Hoje, queremos apresentar aos nossos leitores um dos autores de conteúdo de detecção cujo nome você pode ver nos Leaderboards do SOC Prime Threat Detection Marketplace. Conheça Roman Ranskyi, Threat Hunting/Content Developer Engineer na SOC Prime. Leia sobre o Programa de Recompensas de Ameaças – https://my.socprime.com/tdm-developers Mais entrevistas com desenvolvedores do Programa de Recompensas […]
Detecção de Vulnerabilidade Crítica no Aruba ClearPass (CVE-2020-7115)
Aruba Networks, a subsidiária da Hewlett Packard Enterprise, lançou um Aviso de Segurança sobre múltiplas vulnerabilidades recentemente descobertas em seu produto, utilizado por clientes empresariais em todo o mundo. Neste artigo, cobriremos os detalhes da mais grave das vulnerabilidades relatadas de Execução Remota de Comandos no Aruba ClearPass (CVE-2020-7115) com CVSS 8.1, e conteúdo para […]
Detecção de Malware Dridex: Defenda-se Proativamente com Conteúdo SOC
O malware Dridex vem atacando bancos e instituições financeiras há quase uma década. Em 2019, o Departamento de Justiça dos EUA apresentou acusações contra cidadãos russos que estavam por trás da criação do malware Dridex e lideravam atividades criminosas que lhes renderam cerca de US$ 100 milhões. Mesmo em 2015, o Dridex foi responsável por […]
Detecção de Ataque Zerologon (CVE-2020-1472)
Após um julho muito quente, especialmente frutífero para vulnerabilidades críticas (1, 2, 3), a Patch Tuesday da Microsoft em agosto foi relativamente tranquila. Sim, mais uma vez mais de uma centena de vulnerabilidades foram corrigidas, sim, 17 falhas foram classificadas como Críticas, e a Microsoft não destacou bugs do nível “Estamos Todos Perdidos”. Embora na […]
Detector de Ransomware Smaug (Comportamento Sysmon)
Hoje gostaríamos de chamar sua atenção para uma ameaça relativamente recente e conteúdo para sua detecção. O Smaug Ransomware-as-a-Service apareceu nos radares dos pesquisadores no final de abril de 2020, os atacantes procuram afiliados exclusivamente em fóruns da Dark Web de língua russa e oferecem o uso de sua plataforma por um pagamento inicial bastante […]
Análise Comportamental do Redline Stealer
Os infostealers ocupam um lugar especial entre os malwares, pois, com sua simplicidade, eles lidam muito efetivamente com suas tarefas primárias: coletar todas as informações potencialmente valiosas no sistema, exfiltrá-las para o servidor de comando e controle, e então se deletar e apagar vestígios de suas atividades. Eles são usados tanto por iniciantes quanto por atores […]
PyVil RAT pelo Grupo Evilnum
As operações do grupo Evilnum foram descobertas pela primeira vez em 2018. O grupo é altamente focado em ataques a grandes organizações de tecnologia financeira, especialmente em plataformas de investimento e empresas relacionadas a criptomoedas. A maioria de seus alvos está localizada na Europa e no Reino Unido, mas o grupo também realizou ataques separados […]
Atualizações do Marketplace de Detecção de Ameaças: Agosto de 2020
Na SOC Prime, estamos constantemente procurando maneiras de incentivar o crescimento da nossa comunidade de conteúdo SaaS, permitindo que mais profissionais de segurança se juntem ao Threat Detection Marketplace: https://tdm.socprime.com/ Acreditamos no poder da comunidade que conecta quase 10.000 especialistas em segurança de 5.000 organizações em todo o mundo e está se expandindo rapidamente para […]
Campanha de Espionagem Econômica por TA413
O uso de iscas relacionadas ao COVID19 já é percebido como prática comum tanto entre grupos motivados financeiramente quanto entre unidades de ciber-espionagem patrocinadas por estados. Pesquisadores divulgaram um relatório na semana passada sobre outro grupo que tem usado e-mails de phishing com tema COVID19 por seis meses para distribuir sua nova ferramenta. Sim, estamos […]
Detecção do Nanocore RAT
O Nanocore RAT tem sido usado em ciberataques por cerca de 7 anos, e há um grande número de modificações desse trojan. Versões oficiais, “semi-oficiais” e crackeadas desse malware são vendidas em fóruns na DarkNet, e às vezes até distribuídas gratuitamente, então não é surpreendente que o número de ataques utilizando-o continue alto. , so it […]