Aceitação de Conteúdo do Threat Bounty Desde o lançamento do Programa Threat Bounty, a SOC Prime tem fornecido engenheiros de detecção qualificados e entusiastas para alinhar suas habilidades com a demanda real e em tempo real por conteúdo de detecção de ameaças. Durante o ano de 2023, continuamos a alinhar os esforços dos membros do […]
Logo após a divulgação crítica da vulnerabilidade CVE-2024-0204 no software GoAnywhere MFT da Fortra, outra falha crítica prende a atenção dos defensores cibernéticos. Recentemente, os desenvolvedores do Jenkins resolveram nove bugs de segurança que afetam o servidor de automação de código aberto, incluindo uma vulnerabilidade crítica rastreada como CVE-2024-23897 que pode levar a RCE após […]
Outro dia, outra vulnerabilidade crítica no radar. Desta vez, é uma falha crítica de autenticação (CVE-2024-0204) que afeta o software GoAnywhere MFT da Fortra, amplamente usado por empresas globalmente para fins de transferência segura de arquivos. Logo após a nefasta falha no Atlassian’s Confluence Server e Data Center, a CVE-2024-0204 pode ser prontamente adicionada ao […]
Os adversários realizam ataques de alto perfil em ambiente in-the-wild ao armarem vulnerabilidades RCE impactando os servidores Atlassian Confluence. Uma nova vulnerabilidade RCE descoberta no Confluence Data Center e no Confluence Server foi observada em exploração ativa poucos dias após sua descoberta. A falha crítica registrada como CVE-2023-22527 com a pontuação CVSS mais alta possível […]
Apenas um pouco mais de uma semana após o ataque do grupo UAC-0050 contra a Ucrânia aproveitando Remcos RAT, Quasar RAT e Remote Utilities, os adversários reaparecem na arena de ameaças cibernéticas. O CERT-UA notificou recentemente os defensores sobre a campanha em andamento do grupo, envolvendo distribuição massiva de e-mails e disfarçando os remetentes como […]
Vulnerabilidades críticas de dia zero que afetam sistemas voltados para o exterior representam ameaças severas para várias organizações que dependem deles, expondo-as a riscos de RCE e comprometimento do sistema, assim como a exploração ativa da falha FortiOS SSL-VPN causou estragos em janeiro de 2023. Recentemente, grupos de hackers patrocinados pelo estado chinês foram observados […]
No final de 2023, o nefasto grupo UAC-0050 surgiu na arena de ameaças cibernéticas, alvejando a Ucrânia usando Remcos RAT, um malware comum do kit ofensivo do grupo. Na primeira década de janeiro de 2024, o UAC-0050 ressurge para atacar novamente, explorando Remcos RAT, Quasar RAT e Remote Utilities. Visão Geral das Atividades Ofensivas do […]
Relatórios recentes de cibersegurança revelam uma série de ataques em que hackers aproveitam canais do YouTube para espalhar a variante de malware Lumma. A cepa maliciosa Lumma, projetada para roubar dados sensíveis, está em destaque desde 2022, sendo ativamente promovida por adversários em sites de hacking e passando por múltiplas atualizações e melhorias continuamente. Este […]
Logo em seguida da campanha de phishing contra a Ucrânia espalhando Remcos RAT, outra operação ofensiva baseada em um kit de ferramentas semelhante do adversário entra em cena. No final de dezembro de 2023, pesquisadores da Trendmicro relataram ao CERT-UA sobre arquivos suspeitos relacionados ao exército enviados por meio de uma série de novos ataques […]
Ao longo da segunda metade de dezembro de 2023, pesquisadores de cibersegurança descobriram uma série de ataques de phishing contra agências governamentais ucranianas e organizações polonesas atribuídas ao infame grupo de hackers apoiado pela nação russa coletivo de hacking APT28. O CERT-UA emitiu recentemente um aviso abrangendo a visão detalhada dos últimos ataques da APT28, […]