Logo após o comunicado conjunto do FBI, CISA e parceiros alertando sobre uma mudança significativa na atividade do grupo RaaS RansomHub, pesquisadores de segurança detectaram o truque inovador de adversários que utilizam de maneira indevida o software legítimo TDSSKiller da Kaspersky para desativar sistemas de Detecção e Resposta de Endpoint (EDR). Uma vez que conseguem […]
Criação, Envio e Liberação de Conteúdo de Detecção Agosto de 2024 foi desafiador para a comunidade cibernética global, mas também foi repleto de oportunidades para os membros do Threat Bounty da SOC Prime ganharem reconhecimento pessoal e dinheiro por suas contribuições. Durante agosto, 22 detecções foram lançadas com sucesso na plataforma da SOC Prime Plataforma, […]
O ransomware continua a ser uma grande ameaça global para as organizações, com ataques se tornando mais frequentes e cada vez mais sofisticados. Recentemente, um novo grupo de Ransomware-as-a-Service (RaaS), o Repellent Scorpius, surgiu, intensificando o desafio para os defensores cibernéticos. Este novo ator impulsiona a distribuição do ransomware Cicada3301, empregando uma tática de dupla […]
As últimas estatísticas destacam que em 2023, os adversários implantaram uma média de 200.454 scripts de malware exclusivos por dia, o que equivale a aproximadamente 1,5 novas amostras por minuto. Para seguir com ataques de malware bem-sucedidos, os atores da ameaça estão lidando com diferentes métodos maliciosos na tentativa de superar as proteções de segurança. […]
Logo após o aviso conjunto de segurança cibernética alertando os defensores do apoio do Irã Colaboração do Pioneer Kitten com vários grupos de ransomware, outro aumento na atividade de ransomware está causando agitação no cenário de ameaças cibernéticas. O FBI, CISA e parceiros recentemente emitiram um alerta conjunto cobrindo a atividade ofensiva aumentada dos operadores […]
Novo dia, novo malware causando ameaça para os defensores cibernéticos. Logo após o lançamento do novo Cavalo de Troia MoonPeak, especialistas em segurança descobriram mais um exemplo malicioso ativamente usado nos ataques em andamento. Batizada de PEAKLIGHT, a nova ameaça exclusivamente na memória aplica uma sofisticada cadeia de ataque em múltiplas etapas para infectar instâncias […]
Na primeira metade de 2024, adversários afiliados à Coreia do Norte aumentaram significativamente suas atividades, ampliando tanto seus conjuntos de ferramentas maliciosas quanto o alcance de seus alvos. Especialistas em segurança observaram um aumento notável em ataques à cadeia de suprimentos e instaladores de software trojanizados, destacando uma tendência crescente entre os grupos patrocinados pelo […]
The Coletivo de hackers Vermin, também rastreado como UAC-0020, ressurge, mirando a Ucrânia usando uma nova ferramenta ofensiva chamada FIRMACHAGENT. No ataque mais recente, os adversários utilizam o vetor de ataque phishing para espalhar e-mails com o assunto isca relacionado aos prisioneiros de guerra na frente de Kursk. Análise do Ataque UAC-0020 também conhecido como […]
Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real. Detectar […]
No cenário de cibersegurança em rápida evolução de hoje, as organizações enfrentam inúmeros desafios para proteger seus ativos digitais. A SOC Prime oferece um conjunto de soluções projetadas para abordar alguns dos problemas de cibersegurança mais urgentes. Este blog explora como o Threat Detection Marketplace (TDM), Uncoder AI e Attack Detective da SOC Prime podem […]