Adversários aplicam o método malicioso Golden SAML para expandir a escala de comprometimento relacionada ao ataque SolarWinds. Embora os pesquisadores de segurança inicialmente considerassem que o software SolarWinds Orion era um único vetor de acesso, investigações adicionais revelam que a técnica Golden SAML permite alcançar persistência em qualquer instância dentro de um ambiente de nuvem […]
Novo Malware de Roubo de Credenciais Ataca Bancos nos EUA e Canadá
O setor bancário sempre foi um alvo atraente para cibercriminosos. Após o surgimento de Zeus e Gozi em 2007, trojans bancários proeminentes frequentemente faziam manchetes ao esvaziarem contas de clientes. Recentemente, os pesquisadores de segurança identificaram mais um membro da família de malwares financeiros. Desta vez, a campanha é direcionada ao setor bancário dos EUA […]
Backdoor SUPERNOVA: Um Segundo Grupo APT Abusou de Falha no SolarWinds para Implantar Malware de Web Shell
Novos detalhes relacionados ao ataque histórico à cadeia de suprimentos da SolarWinds vieram à tona. Pesquisa da Microsoft indica que outro ator APT independente pode ter sido responsável pela violação do SolarWinds Orion. Em particular, os cibercriminosos utilizaram uma falha de zero-day recém-descoberta para infectar instâncias alvo com o backdoor SUPERNOVA. Nova Vulnerabilidade Zero-Day no […]
Detecção de Malware IceRAT: Pegue-me Se Puder
IceRAT é uma ferramenta relativamente nova na arena maliciosa, sendo uma cepa única em relação às suas funcionalidades e táticas de evasão sem precedentes. Notavelmente, a ameaça possui taxas de detecção muito baixas, atuando como um malware furtivo capaz de roubar dados sensíveis e ativos financeiros das máquinas alvo. O que é o malware IceRAT? […]
Detecção e Mitigação de Vulnerabilidades do Zoho ManageEngine ServiceDesk Plus
Detecção de Exploração Zoho ManageEngine ServiceDesk Plus Pesquisadores de segurança alertam que hackers continuam explorando a vulnerabilidade do Zoho ManageEngine ServiceDesk Plus (SDP) em campo. Apesar do patch liberado no primeiro trimestre de 2019, muitas instâncias permanecem vulneráveis, permitindo que adversários implantem malware de web shell e comprometam redes alvo. Análise CVE-2019-8394 A vulnerabilidade (CVE-2019–8394) […]
SOC Prime Introduz Gestão Contínua de Conteúdo
SOC Prime Introduz Sistema Totalmente Automatizado de Gerenciamento Contínuo de Conteúdo O Gerenciamento Contínuo de Conteúdo (CCM) é um módulo adicional para o SOC Prime Threat Detection Marketplace. No lançamento de novembro, introduzimos o sistema Automatizado de Gerenciamento de Conteúdo para criar uma experiência de plataforma mais intuitiva. Aqui, vamos cobrir as principais capacidades do […]
Ataques do Grupo Lazarus às Indústrias de Manufatura e Elétrica na Europa
O infame grupo APT Lazarus (também conhecido como HiddenCobra, APT37) foi novamente avistado agitando o mundo cibernético. Desta vez, analistas de segurança revelaram uma campanha de ciberespionagem altamente direcionada, visando grandes empresas dos setores de manufatura e elétrico em toda a Europa. Conjunto de Ferramentas e Cenário de Ataque Lazarus O vetor de ataque inicial […]
Por Que a SOC Prime Criou o Gerenciamento Contínuo de Conteúdo
Antes do lançamento do módulo de Gerenciamento Contínuo de Conteúdo (CCM), nossos usuários do Threat Detection Marketplace precisavam baixar itens de conteúdo e importá-los manualmente em seus SIEM. Somos grandes fãs do “Detecção como Código” de Anton Chuvakin, o que nos motivou a trazer automação avançada para a implantação de conteúdo de SOC. Isso significava […]
Detecção de Backdoor Sunburst: Ataque na Cadeia de Suprimentos da SolarWinds à FireEye e Agências dos EUA
Apenas alguns dias após a informação sobre a violação de dados da FireEye aparecer, a empresa publicou os resultados de sua investigação e detalhes sobre o backdoor Sunburst (incluindo o relatório técnico and contramedidas), através das quais o grupo APT penetrou em redes de várias organizações, e agora empresas potencialmente comprometidas podem rapidamente detectar essa […]
Violação da FireEye: Detecção do Conjunto de Ferramentas de Equipe Vermelha Vazado
Esta semana, a comunidade de cibersegurança foi atingida pela notícia de que uma das principais empresas de segurança foi comprometida por um grupo APT sofisticado não identificado. Os adversários estavam interessados em ferramentas de Red Team usadas pela FireEye para testar a segurança de seus clientes e procuravam informações relacionadas a clientes governamentais. Uma investigação […]