O ransomware continua a ser uma das ameaças mais sérias para redes corporativas, e o ransomware Snatch é um dos “convidados” mais incômodos que surgiu relativamente recentemente. As primeiras infecções foram registradas há cerca de dois anos, mas ataques sérios a organizações começaram apenas em abril de 2019 e, desde então, os apetites e habilidades […]
Immortal Stealer
Nesta semana, Lee Archinal, o colaborador do Threat Bounty Program, publicou uma regra Sigma da comunidade para detectar mais um infostealer. A regra “Immortal Stealer (Sysmon Behavior)” está disponível para download no Threat Detection Marketplace após o registro: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 O Immortal Infostealer apareceu há pouco mais de um ano nos fóruns da dark web com […]
JSOutProx RAT
No ano passado, a Índia foi nomeada o país mais ciberneticamente atacado. Infraestruturas críticas nas indústrias de petróleo e gás, e nos setores de defesa, bancário e manufatura são listadas como os alvos mais comuns. Em abril de 2020, os estabelecimentos governamentais e vários bancos na Índia foram alvo de campanhas de email entregando um […]
Execução Remota de Código no Pulse Connect Secure (CVE-2020-8218)
Hoje gostaríamos de alertá-lo sobre uma vulnerabilidade recentemente descoberta que permite a execução remota de código na aplicação Pulse Connect Secure versão<9.1R8. Como mencionado na pesquisa, a CVE-2020-8218 permite que um fraudador execute código arbitrário remotamente do VPN Pulse Connector em sua penúltima versão disponível. Vulnerabilidade CVE-2020-8218 no Pulse Connect Secure A CVE-2020-8218 é uma […]
Novas Técnicas do QakBot
O cavalo de troia bancário QBot, também conhecido como Qakbot ou Pinkslipbot, é conhecido por pesquisadores de cibersegurança desde 2008, e continua enganando o setor com campanhas emergentes demonstrando suas sofisticadas capacidades de furtividade. Outra campanha de phishing entregando o documento malicioso chamou a atenção dos pesquisadores. O mais recente ataque de QakBot é notável […]
Ataques Recentes do Lazarus APT
O grupo APT Lazarus é um dos poucos grupos de espionagem cibernética patrocinados por estados que também lidam com crimes cibernéticos com motivações financeiras e é o ator de ameaça mais lucrativo na cena das criptomoedas, que conseguiu roubar cerca de US$2 bilhões. Apenas em 2017, o grupo roubou mais de meio bilhão de dólares […]
APT da Tribo Transparente
Transparent Tribe (também conhecido como PROJECTM e MYTHIC LEOPARD) é uma unidade de ciberespionagem vinculada ao governo paquistanês e está ativa desde pelo menos 2013. O grupo tem estado bastante ativo nos últimos quatro anos, visando principalmente militares e funcionários do governo indianos, mas no último ano, eles atacaram cada vez mais alvos no Afeganistão […]
BLINDINGCAN RAT
No final da semana passada, Ariel Millahuel lançou uma regra de caça a ameaças comunitária para detectar o Trojan de Acesso Remoto BLINDINGCAN que é usado por hackers patrocinados pelo estado norte-coreano: https://tdm.socprime.com/tdm/info/pi0B7x1SzQlU/FiBkEHQBSh4W_EKGcibk/?p=1 A regra é baseada em um relatório de análise de malware recentemente publicado por especialistas da CISA. O ator de ameaça usou […]
Regras de Caça a Ameaças: PurpleWave Infostealer
Outro Infostealer com funções de backdoor foi descoberto no final de julho. Os autores do malware o anunciam em fóruns de cibercrime russos e vendem várias modificações da utilidade a um preço acessível. O novo Infostealer é escrito em C++ e foi apelidado de PurpleWave por seus autores. O malware pode realizar várias ações maliciosas […]
Conteúdo de Detecção: Malware Drovorub
Na semana passada, o FBI e a NSA lançaram um alerta conjunto de segurança contendo detalhes sobre o malware Drovorub, uma nova ferramenta nas mãos do APT28. Este é um malware Linux que é usado para implantar backdoors em redes comprometidas. O malware é um sistema de múltiplos componentes que consiste em um módulo rootkit […]