Categoria
Campanhas
24 de fevereiro de 2024
PIKABOT, eu escolho você!
O Elastic Security Labs observou novas campanhas do PIKABOT, incluindo uma versão atualizada. O PIKABOT é um carregador amplamente implantado que os agentes mal-intencionados utilizam para distribuir cargas úteis adicionais.
Pesquisa inicial expondo JOKERSPY
Explore o JOKERSPY, uma campanha recentemente descoberta que visa instituições financeiras com backdoors em Python. Este artigo aborda reconhecimento, padrões de ataque e métodos de identificação do JOKERSPY em sua rede.
Elastic encanta o SPECTRALVIPER
O Elastic Security Labs descobriu as famílias de malware P8LOADER, POWERSEAL e SPECTRALVIPER que visam o agronegócio nacional vietnamita. REF2754 compartilha malware e elementos motivacionais dos grupos de atividades REF4322 e APT32.
Malware PHOREAL tem como alvo o setor financeiro do sudeste asiático
O Elastic Security descobriu o malware PHOREAL, que tem como alvo organizações financeiras do Sudeste Asiático, particularmente aquelas do setor financeiro vietnamita.
Explorando o conjunto de intrusão REF2731
A equipe do Elastic Security Labs vem monitorando o REF2731, um conjunto de intrusão de 5 estágios envolvendo o carregador PARALLAX e o NETWIRE RAT.
Operação Urso Sangrento
Elastic Security verifica novo malware destrutivo direcionado à Ucrânia: Operação Bleeding Bear
CUBA Ransomware Campaign Analysis (Análise da campanha de ransomware CUBA)
A Elastic Security observou uma campanha de ransomware e extorsão aproveitando uma combinação de ferramentas de segurança ofensivas, LOLBAS, e exploits para distribuir o malware ransomware CUBA.
Um olhar atento às técnicas avançadas usadas em uma campanha APT focada na Malásia
Nossa equipe de pesquisa de Segurança Elástica se concentrou em técnicas avançadas usadas em uma campanha de APT focada na Malásia. Saiba quem está por trás disso, como o ataque funciona, técnicas observadas no ataque MITRE ® e indicadores de comprometimento.
FORMBOOK adota abordagem sem CAB
Pesquisa de campanha e análise de uma tentativa de intrusão observada no FORMBOOK.
Ransomware, interrompido: Sodinokibi e a cadeia de suprimentos
Saiba como o Elastic Endpoint Security e suas proteções baseadas em comportamento impediram um ataque direcionado de ransomware em vários endpoints.