O ransomware continua sendo uma grande ameaça para organizações globalmente, com um aumento constante no volume e sofisticação dos ataques. Entre os principais atores no cenário de ransomware, o grupo ALPHA SPIDER se destaca ao reivindicar uma série de ataques de alto perfil recentes que visam o processador de software de pagamentos de saúde dos […]
Logo após as severas vulnerabilidades do JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), especialistas em segurança revelam uma nova RCE que afeta o Microsoft Outlook. Adversários autenticados podem explorar o problema de segurança para executar código malicioso na instância impactada, obtendo controle extensivo sobre ela. Embora a vulnerabilidade tenha sido corrigida pela Microsoft em fevereiro de 2024, o […]
Publicações de Caça às Ameaças Em fevereiro, os membros do programa Threat Bounty submeteram mais de 350 detecções para revisão pela Equipe SOC Prime. Após a revisão pela equipe de verificação de conteúdo, 70 regras foram publicadas com sucesso na Plataforma SOC Prime. Durante a verificação, a Equipe SOC Prime forneceu mais de 400 explicações […]
Uma nova iteração de malware apelidada de TODDLERSHARK surge em destaque na arena de ameaças cibernéticas, que tem uma semelhança impressionante com as variantes maliciosas BABYSHARK ou ReconShark, utilizadas pelo grupo APT norte-coreano conhecido como Kimsuky APT. A cadeia de infecção é desencadeada pela exploração de um par de vulnerabilidades críticas do ConnectWise ScreenConnect, rastreadas […]
Alguns meses após a exploração maciça de CVE-2023-42793, novas vulnerabilidades críticas no JetBrains TeamCity ganharam destaque, expondo os usuários afetados aos riscos de comprometimento completo dos sistemas impactados. Rastreado como CVE-2024-27198 e CVE-2024-27199, as falhas de segurança descobertas podem dar aos atacantes não autenticados o sinal verde para obter controle administrativo do servidor. Com os […]
The aumento exponencial e escalada na complexidade de intrusão dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando órgãos estaduais dos EUA e outras infraestruturas críticas, […]
Dois dias antes do 2º aniversário da invasão em grande escala da Rússia, pesquisadores do CERT-UA descobriram um ataque de phishing em andamento contra as Forças Armadas da Ucrânia. A campanha adversária ligada ao grupo UAC-0149 utilizou o malware COOKBOX para infectar sistemas-alvo. Análise do Ataque UAC-0149 Usando Malware COOKBOX CERT-UA em coordenação com o […]
Hoje, queremos apresentar à comunidade da SOC Prime um membro talentoso e dedicado do Programa Threat Bounty e autor de conteúdo de detecção – Phyo Paing Htun, que tem publicado detecções na Plataforma SOC Prime desde dezembro de 2022. Regras de Phyo Paing Htun Conte-nos sobre você e por que decidiu se tornar um especialista […]
O código-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponível para venda em um fórum de hackers. Pesquisadores revelaram um anúncio recente postado no fórum RAMP por um ator de ameaça individual sob o pseudônimo Cyclops, que pertence ao grupo de ransomware Knight. O código-fonte da versão 3.0 do ransomware Knight é […]
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]