Hoje, queremos apresentar à comunidade da SOC Prime um membro talentoso e dedicado do Programa Threat Bounty e autor de conteúdo de detecção – Phyo Paing Htun, que tem publicado detecções na Plataforma SOC Prime desde dezembro de 2022. Regras de Phyo Paing Htun Conte-nos sobre você e por que decidiu se tornar um especialista […]
O código-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponível para venda em um fórum de hackers. Pesquisadores revelaram um anúncio recente postado no fórum RAMP por um ator de ameaça individual sob o pseudônimo Cyclops, que pertence ao grupo de ransomware Knight. O código-fonte da versão 3.0 do ransomware Knight é […]
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]
O infame grupo de hackers patrocinado pelo estado norte-coreano Kimsuky APT foi flagrado aproveitando um novo ladrão de informações baseado em Golang recentemente descoberto, rastreado como Troll Stealer, juntamente com variantes de malware GoBear em ataques recentes contra a Coreia do Sul. O novo malware é capaz de roubar dados de usuários, dados relacionados à […]
Hackers patrocinados pelo Estado agindo em nome do governo de Pequim têm organizado operações ofensivas com o objetivo de coletar inteligência e lançar campanhas destrutivas contra os EUA e organizações globais há anos, com múltiplos ataques observados relacionados a grupos como Mustang Panda or APT41. O último alerta conjunto das agências de inteligência dos EUA, […]
Pesquisadores de cibersegurança recentemente revelaram uma nova variante de um malware furtivo de roubo de informações conhecido como Mispadu Stealer. Adversários por trás dos últimos ataques contra usuários mexicanos utilizando o cavalo de Troia bancário Mispadu foram observados explorando uma vulnerabilidade recentemente corrigida no Windows SmartScreen, rastreada como CVE-2023-36025. Detectar Mispadu Stealer Com dezenas de […]
Além do aumento da frequência dos ataques cibernéticos pelo infame grupo UAC-0050 que visa a Ucrânia, outros coletivos de hackers estão tentando ativamente infiltrar-se nos sistemas e redes das organizações ucranianas. No final de fevereiro de 2024, os defensores identificaram mais de 2.000 computadores infectados com o malware DIRTYMOE (PURPLEFOX) como resultado de um ataque […]
Aceitação de Conteúdo do Threat Bounty Desde o lançamento do Programa Threat Bounty, a SOC Prime tem fornecido engenheiros de detecção qualificados e entusiastas para alinhar suas habilidades com a demanda real e em tempo real por conteúdo de detecção de ameaças. Durante o ano de 2023, continuamos a alinhar os esforços dos membros do […]
Logo após a divulgação crítica da vulnerabilidade CVE-2024-0204 no software GoAnywhere MFT da Fortra, outra falha crítica prende a atenção dos defensores cibernéticos. Recentemente, os desenvolvedores do Jenkins resolveram nove bugs de segurança que afetam o servidor de automação de código aberto, incluindo uma vulnerabilidade crítica rastreada como CVE-2024-23897 que pode levar a RCE após […]
Outro dia, outra vulnerabilidade crítica no radar. Desta vez, é uma falha crítica de autenticação (CVE-2024-0204) que afeta o software GoAnywhere MFT da Fortra, amplamente usado por empresas globalmente para fins de transferência segura de arquivos. Logo após a nefasta falha no Atlassian’s Confluence Server e Data Center, a CVE-2024-0204 pode ser prontamente adicionada ao […]