Notórios grupos de hackers afiliados à Rússia estão colocando desafios assustadores para as forças defensivas, continuamente atualizando suas TTPs adversárias e aprimorando técnicas de evasão de detecção. Após o início da guerra total na Ucrânia, coletivos APT apoiados pela Rússia estão especialmente ativos enquanto usam o conflito como um campo de teste para novas abordagens […]
As últimas estatísticas destacam que em 2023, os adversários implantaram uma média de 200.454 scripts de malware exclusivos por dia, o que equivale a aproximadamente 1,5 novas amostras por minuto. Para seguir com ataques de malware bem-sucedidos, os atores da ameaça estão lidando com diferentes métodos maliciosos na tentativa de superar as proteções de segurança. […]
Logo após o aviso conjunto de segurança cibernética alertando os defensores do apoio do Irã Colaboração do Pioneer Kitten com vários grupos de ransomware, outro aumento na atividade de ransomware está causando agitação no cenário de ameaças cibernéticas. O FBI, CISA e parceiros recentemente emitiram um alerta conjunto cobrindo a atividade ofensiva aumentada dos operadores […]
Em 28 de agosto de 2024, um comunicado conjunto foi lançado pelo FBI, pelo Departamento de Defesa e pela CISA, alertando profissionais de cibersegurança sobre um aumento nas operações por adversários ligados ao Irã. Esses atores estão cada vez mais colaborando com gangues de ransomware para atingir setores de educação, finanças, saúde, órgãos estaduais e […]
Novo dia, novo malware causando ameaça para os defensores cibernéticos. Logo após o lançamento do novo Cavalo de Troia MoonPeak, especialistas em segurança descobriram mais um exemplo malicioso ativamente usado nos ataques em andamento. Batizada de PEAKLIGHT, a nova ameaça exclusivamente na memória aplica uma sofisticada cadeia de ataque em múltiplas etapas para infectar instâncias […]
Na primeira metade de 2024, adversários afiliados à Coreia do Norte aumentaram significativamente suas atividades, ampliando tanto seus conjuntos de ferramentas maliciosas quanto o alcance de seus alvos. Especialistas em segurança observaram um aumento notável em ataques à cadeia de suprimentos e instaladores de software trojanizados, destacando uma tendência crescente entre os grupos patrocinados pelo […]
The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk. Análise do Ataque UAC-0020 também conhecido como […]
Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real. Detectar […]
No cenário de cibersegurança em rápida evolução de hoje, as organizações enfrentam inúmeros desafios para proteger seus ativos digitais. A SOC Prime oferece um conjunto de soluções projetadas para abordar alguns dos problemas de cibersegurança mais urgentes. Este blog explora como o Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective da SOC Prime podem […]
O número crescente de ataques de phishing requer atenção imediata dos defensores, destacando a necessidade de aumentar a conscientização sobre cibersegurança e reforçar a higiene cibernética da organização. Após o ataque UAC-0102 visando usuários do UKR.NET, outro coletivo de hackers identificado como UAC-0198 utiliza o vetor de ataque de phishing para atingir órgãos estatais ucranianos […]