O surto de Covid19 revelou uma série de pontos cegos na cibersegurança. Fazemos o nosso melhor para mantê-lo informado sobre as últimas tendências em nossas Palestras Semanais, webinars, Digestos de conteúdos relevantes. No entanto, a curiosidade humana em meio ao fluxo de informações pode ser um ponto fraco. FormBook, o infostealer conhecido desde 2016, tem […]
Conteúdo de Caça a Ameaças: DNS.exe Falhando (Possível detecção de CVE-2020-1350)
Julho provou ser frutífero para as vulnerabilidades críticas divulgadas: CVE-2020-5903 (F5 BIG-IP), CVE-2020-8193 (Citrix ADC / Netscaler), CVE-2020-2034 (Palo Alto PAN-OS), CVE-2020-6287 (SAP Netweaver), CVE-2020-3330 (Cisco VPN / Firewalls) e CVE-2020-1350 (também conhecida como SIGRed, a vulnerabilidade no Microsoft Windows DNS Server). Na semana passada, os colaboradores do Threat Bounty Program e a equipe da […]
Conteúdo de Detecção: Trojan Hancitor
O post de hoje é sobre novas versões do trojan Hancitor e algumas regras lançadas pelo Programa Threat Bounty participantes, o que permite que as soluções de segurança os detectem. Hancitor Trojan (Técnica de Evasão) regra da comunidade por Emir Erdogan: https://tdm.socprime.com/tdm/info/GwJ4Y7k7tzaz/1rBKXHMBSh4W_EKGF2on/?p=1 Infecção por Hancitor com Ursnif regra exclusiva por Osman Demir: https://tdm.socprime.com/tdm/info/DXrFgt0kTBg1/Z9TBUXMBPeJ4_8xc-IFm/ Este malware […]
Digesto de Regras: CobaltStrike, APT10 e APT41
Temos o prazer de apresentar a você o regular Digest de Regras, que consiste em regras desenvolvidas exclusivamente pela equipe da SOC Prime. Este é um tipo de seleção temática, uma vez que todas essas regras ajudam a encontrar atividades maliciosas de grupos APT ligados ao governo chinês e à ferramenta CobaltStrike, frequentemente usada por […]
Conteúdo de Detecção: Comportamento do GoldenHelper
Esta semana não destacaremos nenhuma regra na seção “Regra da Semana”, porque as regras mais quentes já foram publicadas no digest especial de ontem dedicado às regras que detectam a exploração de uma vulnerabilidade crítica nos Servidores DNS do Windows, CVE-2020-1350 (também conhecida como SIGRed). A publicação de hoje é dedicada à detecção do malware […]
Deteção de Exploração CVE-2020-1350 (SIGRed) com Regras de Caça a Ameaças
Hoje introduzimos uma compilação especial de conteúdo que ajuda a detectar a exploração de uma vulnerabilidade crítica nos Servidores DNS do Windows. A vulnerabilidade tornou-se conhecida apenas dois dias atrás, mas desde então, tanto a equipe da SOC Prime (representada por Nate Guagenty) quanto os participantes do Threat Bounty Program publicaram mais de 10 regras […]
Painel da Empresa: Insights Sobre Sua Atividade no Mercado de Detecção de Ameaças
SOC Prime Threat Detection Marketplace (SOC Prime TDM) foi criado como uma plataforma de conteúdo SaaS que ajuda as empresas a avançar suas análises de segurança. Portanto, potencializar as capacidades analíticas e fornecer estatísticas em tempo real é uma das características principais que nós da SOC Prime consideramos de valor primordial. A visualização de dados […]
Conteúdo de Caça a Ameaças: Comportamento do SamoRAT
Hoje, na seção de Conteúdo de Caça a Ameaças, queremos prestar atenção à regra da comunidade lançada no Threat Detection Marketplace por Ariel Millahuel que detecta amostras recentes do malware SamoRAT: https://tdm.socprime.com/tdm/info/38LTISI1kgNm/w6aTR3MBQAH5UgbBM9Gi/?p=1 Este trojan de acesso remoto apareceu nos radares de pesquisadores recentemente, as primeiras amostras do SamoRAT foram descobertas há cerca de um mês. […]
Conteúdo de Detecção: Trojan Phorpiex
Em um dos nossos conteúdos de Caça a Ameaças posts de blog, já observamos uma regra para detectar ransomware Avaddon, uma nova variante de Ransomware como Serviço que foi vista pela primeira vez no início de junho. Um dos distribuidores mais ativos do ransomware Avaddon é o botnet Phorpiex, que recentemente se recuperou de perdas […]
Resumo de Regras: Malware Valak e HanaLoader, Abuso do MSBuild e Mais
E novamente, temos o prazer de apresentar o nosso Resumo de Regras, que desta vez mostra o conteúdo de detecção não apenas dos participantes do Programa Threat Bounty, mas também da Equipe SOC Prime. Hoje contaremos um pouco sobre o malware Valak e HanaLoader, detecção de dump de dados e abuso do MSBuild, e sequestro […]