Aproveite ao Máximo a Detecção Avançada de Ameaças Sem Custo Adicional No cenário de cibersegurança em rápida evolução de hoje, onde tanto atores desonestos quanto entidades bem financiadas por estados continuam a elaborar ataques sofisticados, manter capacidades de detecção relevantes e atualizadas é mais crítico do que nunca. No primeiro trimestre de 2024, grupos APT […]
Publicações Em maio, nossa equipe de verificação de conteúdo recebeu mais de 300 submissões para revisão. Após a revisão e, em alguns casos, revisões repetidas com pequenas correções no código, 59 novas regras de detecção de ameaças únicas foram Threat Bounty Program pelos autores de conteúdo foram publicadas com sucesso no Threat Detection Marketplace. Explorar […]
The Grupo de hackers Vermin, também conhecido como UAC-0020, ressurge, visando as Forças Armadas da Ucrânia. Na mais recente campanha “SickSync” descoberta pela CERT-UA em colaboração com o Centro de Cibersegurança das Forças Armadas da Ucrânia, os adversários uma vez mais empregam o malware SPECTR, que faz parte do arsenal de ferramentas dos agressores desde […]
Desde o início da guerra entre Rússia e Ucrânia em 2022, houve um aumento significativo nas operações ofensivas, destacando o profundo impacto das tensões geopolíticas sobre as empresas globais. Vários grupos de hackers continuam a usar a Ucrânia como campo de testes para expandir sua superfície de ataque para arenas políticas da Europa e dos […]
Em meados de abril de 2024, a CERT-UA alertou os defensores sobre tentativas repetidas de adversários para comprometer organizações ucranianas usando o malware COOKBOX. Os defensores observaram a campanha de phishing em andamento visando a Ucrânia e tomaram medidas para interromper as tentativas ofensivas. A atividade maliciosa vinculada à Rússia identificada é rastreada sob o […]
Os atores de ameaça frequentemente aproveitam as ferramentas de gerenciamento remoto em ciberataques através do vetor de ataque de phishing. Por exemplo, o software Remote Utilities tem sido amplamente explorado em campanhas ofensivas contra a Ucrânia. CERT-UA, em conjunto com o CSIRT-NB, identificou recentemente um ataque cibernético direcionado atribuído ao UAC-0188 empregando software de gerenciamento […]
Transmita Continuamente Conteúdo de Detecção Selecionado da Plataforma SOC Prime para o Seu Repositório GitHub A SOC Prime lança integração com GitHub, permitindo que engenheiros de segurança enviem automaticamente conteúdo de detecção priorizado diretamente para um repositório privado no GitHub. Ao habilitar essa capacidade, as equipes podem transmitir algoritmos de detecção que correspondam a critérios […]
Os defensores descobriram a crescente atividade maliciosa do grupo Void Manticore, vinculado ao Ministério da Inteligência e Segurança do Irã (MOIS). Os adversários, também conhecidos como Storm-842, estão por trás de uma série de ataques cibernéticos destrutivos contra Israel. O Void Manticore também é rastreado sob os nomes de Homeland Justice e Karma, ampliando o […]
Atenção! O nefasto grupo de ciberespionagem Kimsuky APT, também conhecido como Springtail, enriquece seu conjunto de ferramentas ofensivas com uma nova variante de malware denominada Linux.Gomir. O novo backdoor, que é considerado uma iteração Linux do malware GoBear, é utilizado pelos adversários em ataques cibernéticos contínuos contra organizações sul-coreanas. Detectar Backdoor Gomir Entregue pelo Kimsuky […]
Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]