Os atacantes frequentemente lançam ataques de alto perfil explorando RCE vulnerabilidades em produtos de software populares. Pesquisadores de cibersegurança identificaram recentemente a exploração generalizada de instâncias do FortiManager, com mais de 50 dispositivos potencialmente comprometidos em diversos setores da indústria. Defensores divulgaram uma vulnerabilidade crítica na API do FortiManager, rastreada como CVE-2024-47575, que foi explorada […]
Logo após os ataques “Rogue RDP” explorando o vetor de ataque de phishing e visando corpos estatais ucranianos e unidades militares, os pesquisadores do CERT-UA descobriram outra onda de ataques de phishing aproveitando e-mails com iscas relacionadas a faturas e armando o malware HOMESTEEL para roubo de arquivos. Acredita-se que o grupo UAC-0218 esteja por […]
Os adversários frequentemente exploram ferramentas de gerenciamento remoto em suas campanhas ofensivas, como o software Remote Utilities, que tem sido aproveitado em ataques cibernéticos contra a Ucrânia, incluindo aqueles ligados aos nefastos atores UAC-0050. CERT-UA emitiu um novo alerta advertindo os defensores sobre uma campanha de e-mails de phishing em andamento contra agências governamentais e […]
No final do verão de 2024, o FBI, o Departamento de Defesa e a CISA emitiram um aviso conjunto alertando os especialistas em cibersegurança sobre o aumento das operações de adversários afiliados ao Irã conhecidos como Pioneer Kitten. As agências autoras de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram recentemente outro aviso AA24-290A […]
Logo após uma nova onda de ciberataques por UAC-0050 envolvendo espionagem cibernética e roubos financeiros e contando com um número diversificado de ferramentas, incluindo MEDUZASTEALER, outra atividade suspeita ganha destaque na arena de ameaças cibernéticas ucraniana. O CERT-UA lançou recentemente um novo alerta cobrindo ataques de phishing falsificados espalhando o MEDUZASTEALER via Telegram e fingindo […]
Diante de ameaças cibernéticas cada vez mais sofisticadas, fornecedores de serviços de segurança como MSSPs e MDRs se esforçam para aprimorar as capacidades de detecção de ameaças enquanto ampliam seus negócios. Gerenciar regras de detecção em várias soluções de segurança nos ambientes de clientes atuais e potenciais representa um desafio significativo para os prestadores de […]
The coletivo de hackers UAC-0050 notório por suas operações ofensivas de longa data contra a Ucrânia, retorna à arena das ameaças cibernéticas. Pesquisadores da CERT-UA têm investigado há muito tempo a atividade do grupo, que se concentra principalmente em três direções principais, incluindo ciberespionagem e roubo financeiro, juntamente com operações de informação e psicológicas rastreadas […]
Em meio a um aumento nos esforços de ciberespionagem por grupos APT norte-coreanos que visam o Sudeste Asiático sob a campanha SHROUDED#SLEEP, especialistas em cibersegurança estão soando alarmes sobre uma onda paralela de ataques orquestrados por hackers afiliados ao Irã. Esta campanha recém-descoberta se concentra em espionar organizações nos Emirados Árabes Unidos e regiões do […]
Grupos APT afiliados à Coreia do Norte têm consistentemente se classificado entre os adversários mais ativos na última década. Este ano, especialistas em segurança observaram um aumento significativo em suas operações maliciosas, impulsionado por conjuntos de ferramentas aprimorados e uma gama ampliada de alvos. Em agosto de 2024, hackers norte-coreanos reforçaram seu arsenal com o […]
Criação, Envio e Lançamento de Conteúdo de Detecção Em setembro, o Programa de Recompensa por Ameaças experimentou um crescimento significativo, com mais envios de regras de detecção para verificação e um maior número de lançamentos bem-sucedidos das regras de Recompensa por Ameaças na Plataforma SOC Prime. Continuamos comprometidos em garantir que todos os membros do […]