O setor financeiro, a pedra angular da economia global, tornou-se cada vez mais digitalizado nos últimos anos. Embora essa transformação traga eficiência e conveniência, ela também expõe as instituições financeiras a muitos desafios de segurança cibernética. Agentes de ameaça, que variam de grupos de hackers sofisticados a indivíduos oportunistas, estão constantemente mirando o setor financeiro, […]
Na virada do outono de 2023, o grupo de hackers APT28 apoiado pela Rússia ressurge na arena de ameaças cibernéticas, visando a infraestrutura crítica de organizações ucranianas no setor da indústria de energia. A CERT-UA divulgou recentemente um aviso de segurança cobrindo um ataque de phishing de um endereço de email falso contendo um link […]
The coletivo de hackers UAC-0057, também conhecido como GhostWriter, ressurge na arena de ameaças cibernéticas explorando uma zero-day no WinRAR rastreada como CVE-2023-38831 que tem sido explorada em campo desde abril até agosto de 2023. A exploração bem-sucedida da CVE-2023-38831 permite que atacantes infectem os sistemas-alvo com uma variante PicassoLoader e malware Cobalt Strike Beacon. […]
Especialistas em segurança cibernética observam volumes significativamente crescentes de atividade maliciosa visando os setores público e privado da Ucrânia, com forças ofensivas frequentemente recorrendo ao vetor de ataque de phishing para proceder com a intrusão. CERT-UA notifica defensores cibernéticos sobre a campanha maliciosa em andamento contra órgãos judiciais e notários na Ucrânia, distribuindo maciçamente e-mails […]
Em fevereiro de 2023, a SOC Prime lançou sua comunidade no servidor Discord, conectando aspirantes a entusiastas de cibersegurança e especialistas experientes em um único lugar. A comunidade serve como o maior hub de código aberto do mundo para Threat Hunters, CTI e Analistas SOC, e Engenheiros de Detecção — qualquer pessoa com uma verdadeira […]
Pesquisadores de cibersegurança observaram uma nova campanha maliciosa direcionada a Ministérios das Relações Exteriores de países relacionados à OTAN. Os adversários distribuem documentos PDF usados como iscas e disfarçam o remetente como a embaixada alemã. Um dos arquivos PDF contém o malware Duke atribuído ao nefasto coletivo de hackers apoiado pela nação russa, rastreado como […]
coletivo de hackers UAC-0006 está em ascensão, visando ativamente organizações ucranianas com malware SmokeLoader em uma campanha de longa duração voltada para lucros financeiros. O mais recente alerta de cibersegurança CERT-UA detalha que o grupo hacker lançou um terceiro ataque cibernético massivo consecutivo, ameaçando gravemente os sistemas bancários em todo o país. Analisando a Campanha […]
Defensores cibernéticos observaram um recente aumento nos ataques cibernéticos espalhando o ransomware Mallox. Por um período de dois anos, operadores de ransomware vêm abusando de servidores MS-SQL como vetor de acesso inicial para espalhar ainda mais a infecção. Detectar Ransomware Mallox Com a crescente atividade do grupo de ransomware Mallox e suas ambições de expandir […]
Desde pelo menos 2022, o coletivo de hackers rastreado como UAC-0024 tem lançado uma série de operações ofensivas visando as forças de defesa da Ucrânia. A atividade de ciberespionagem do grupo se concentra principalmente na coleta de inteligência aproveitando o malware CAPIBAR. Com base nos TTPs do atacante junto com o uso descoberto de outro […]
LOLBins, também conhecidos como “Living off the Land Binaries”, são binários que usam comandos legítimos e executáveis pré-instalados do sistema operacional para realizar atividades maliciosas. LOLBins usam binários do sistema local para contornar a detecção, entregar malware e permanecerem indetectáveis. Ao utilizar LOLBins, os adversários podem aumentar suas chances de ficarem despercebidos usando serviços em […]