Após um julho muito quente, especialmente frutífero para vulnerabilidades críticas (1, 2, 3), a Patch Tuesday da Microsoft em agosto foi relativamente tranquila. Sim, mais uma vez mais de uma centena de vulnerabilidades foram corrigidas, sim, 17 falhas foram classificadas como Críticas, e a Microsoft não destacou bugs do nível “Estamos Todos Perdidos”. Embora na […]
Detector de Ransomware Smaug (Comportamento Sysmon)
Hoje gostaríamos de chamar sua atenção para uma ameaça relativamente recente e conteúdo para sua detecção. O Smaug Ransomware-as-a-Service apareceu nos radares dos pesquisadores no final de abril de 2020, os atacantes procuram afiliados exclusivamente em fóruns da Dark Web de língua russa e oferecem o uso de sua plataforma por um pagamento inicial bastante […]
Análise Comportamental do Redline Stealer
Os infostealers ocupam um lugar especial entre os malwares, pois, com sua simplicidade, eles lidam muito efetivamente com suas tarefas primárias: coletar todas as informações potencialmente valiosas no sistema, exfiltrá-las para o servidor de comando e controle, e então se deletar e apagar vestígios de suas atividades. Eles são usados tanto por iniciantes quanto por atores […]
PyVil RAT pelo Grupo Evilnum
As operações do grupo Evilnum foram descobertas pela primeira vez em 2018. O grupo é altamente focado em ataques a grandes organizações de tecnologia financeira, especialmente em plataformas de investimento e empresas relacionadas a criptomoedas. A maioria de seus alvos está localizada na Europa e no Reino Unido, mas o grupo também realizou ataques separados […]
Atualizações do Marketplace de Detecção de Ameaças: Agosto de 2020
Na SOC Prime, estamos constantemente procurando maneiras de incentivar o crescimento da nossa comunidade de conteúdo SaaS, permitindo que mais profissionais de segurança se juntem ao Threat Detection Marketplace: https://tdm.socprime.com/ Acreditamos no poder da comunidade que conecta quase 10.000 especialistas em segurança de 5.000 organizações em todo o mundo e está se expandindo rapidamente para […]
Campanha de Espionagem Econômica por TA413
O uso de iscas relacionadas ao COVID19 já é percebido como prática comum tanto entre grupos motivados financeiramente quanto entre unidades de ciber-espionagem patrocinadas por estados. Pesquisadores divulgaram um relatório na semana passada sobre outro grupo que tem usado e-mails de phishing com tema COVID19 por seis meses para distribuir sua nova ferramenta. Sim, estamos […]
Detecção do Nanocore RAT
O Nanocore RAT tem sido usado em ciberataques por cerca de 7 anos, e há um grande número de modificações desse trojan. Versões oficiais, “semi-oficiais” e crackeadas desse malware são vendidas em fóruns na DarkNet, e às vezes até distribuídas gratuitamente, então não é surpreendente que o número de ataques utilizando-o continue alto. , so it […]
Detecção de Ataque de Ransomware Snatch
O ransomware continua a ser uma das ameaças mais sérias para redes corporativas, e o ransomware Snatch é um dos “convidados” mais incômodos que surgiu relativamente recentemente. As primeiras infecções foram registradas há cerca de dois anos, mas ataques sérios a organizações começaram apenas em abril de 2019 e, desde então, os apetites e habilidades […]
Immortal Stealer
Nesta semana, Lee Archinal, o colaborador do Threat Bounty Program, publicou uma regra Sigma da comunidade para detectar mais um infostealer. A regra “Immortal Stealer (Sysmon Behavior)” está disponível para download no Threat Detection Marketplace após o registro: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 O Immortal Infostealer apareceu há pouco mais de um ano nos fóruns da dark web com […]
JSOutProx RAT
No ano passado, a Índia foi nomeada o país mais ciberneticamente atacado. Infraestruturas críticas nas indústrias de petróleo e gás, e nos setores de defesa, bancário e manufatura são listadas como os alvos mais comuns. Em abril de 2020, os estabelecimentos governamentais e vários bancos na Índia foram alvo de campanhas de email entregando um […]