The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk. Análise do Ataque UAC-0020 também conhecido como […]
No cenário de cibersegurança em rápida evolução de hoje, as organizações enfrentam inúmeros desafios para proteger seus ativos digitais. A SOC Prime oferece um conjunto de soluções projetadas para abordar alguns dos problemas de cibersegurança mais urgentes. Este blog explora como o Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective da SOC Prime podem […]
O número crescente de ataques de phishing requer atenção imediata dos defensores, destacando a necessidade de aumentar a conscientização sobre cibersegurança e reforçar a higiene cibernética da organização. Após o ataque UAC-0102 visando usuários do UKR.NET, outro coletivo de hackers identificado como UAC-0198 utiliza o vetor de ataque de phishing para atingir órgãos estatais ucranianos […]
Os defensores descobriram um novo grupo APT denominado Actor240524, que aplica um kit de ferramentas avançado para evitar detecção e obter persistência. No início de julho de 2024, os adversários realizaram uma campanha de spear-phishing contra diplomatas do Azerbaijão e de Israel. Os atacantes usaram um documento malicioso do Word com conteúdo em azeri, disfarçado […]
Os volumes sempre crescentes de ataques de ransomware, o número aumentado de coletivos de hackers motivados financeiramente e os crescentes custos globais de danos causados por ransomware estão agitando a arena moderna de ameaças cibernéticas. O FBI e a CISA recentemente emitiram attacks, the increased number of financially motivated hacking collectives, and soaring global ransomware […]
O nefário coletivo hacker patrocinado pelo estado russo APT28, também conhecido como Fighting Ursa, está ganhando destaque. Desde o início da primavera de 2024, os adversários têm como alvo os diplomatas em uma campanha ofensiva de longo prazo, usando um carro à venda como isca de phishing para distribuir o malware HeadLace. Detectar Ataques de […]
Algumas semanas após a divulgação do CVE-2024-38112, uma vulnerabilidade crítica explorada pelo grupo Void Banshee para implantar o stealer Atlantida, outra falha de segurança ganhou destaque. Vários grupos de ransomware têm usado uma vulnerabilidade recentemente corrigida nos hiperconvergentes VMware ESXi, rastreada como CVE-2024-37085, para obter privilégios elevados e distribuir amostras maliciosas de criptografia de arquivos. […]
O FBI, a CISA e as principais autoridades de cibersegurança emitiram um alerta sobre as crescentes operações de ciberespionagem da Coreia do Norte ligadas ao grupo de hackers apoiado pelo estado monitorado como Andariel. A atividade de ciberespionagem do grupo envolve a coleta de dados críticos e propriedade intelectual, avançando assim os objetivos e aspirações […]
Pesquisadores de cibersegurança observaram recentemente um novo ataque cibernético a uma companhia aérea latino-americana utilizando ransomware Akira. Os atacantes aproveitaram o protocolo SSH para acesso inicial e mantiveram reconhecimento e persistência utilizando ferramentas legítimas e Binaries e Scripts Legítimos (LOLBAS). Notavelmente, antes de implantar o ransomware, os hackers conseguiram exfiltrar com sucesso dados críticos. Detectando […]
Utilizar serviços públicos de e-mail junto com contas de e-mail corporativas é uma prática comum entre funcionários do governo, pessoal militar e a equipe de outras empresas e organizações ucranianas. No entanto, adversários podem abusar desses serviços para lançar ataques de phishing. Defensores descobriram recentemente uma nova atividade ofensiva destinada a roubar dados de autenticação […]