Categoria

Campanhas

24 de fevereiro de 2024

PIKABOT, eu escolho você!

O Elastic Security Labs observou novas campanhas do PIKABOT, incluindo uma versão atualizada. O PIKABOT é um carregador amplamente implantado que os agentes mal-intencionados utilizam para distribuir cargas úteis adicionais.

imagem de espaço reservado
Pesquisa inicial expondo JOKERSPY

Pesquisa inicial expondo JOKERSPY

Explore o JOKERSPY, uma campanha recentemente descoberta que visa instituições financeiras com backdoors em Python. Este artigo aborda reconhecimento, padrões de ataque e métodos de identificação do JOKERSPY em sua rede.

Elastic encanta o SPECTRALVIPER

Elastic encanta o SPECTRALVIPER

O Elastic Security Labs descobriu as famílias de malware P8LOADER, POWERSEAL e SPECTRALVIPER que visam o agronegócio nacional vietnamita. REF2754 compartilha malware e elementos motivacionais dos grupos de atividades REF4322 e APT32.

Malware PHOREAL tem como alvo o setor financeiro do sudeste asiático

Malware PHOREAL tem como alvo o setor financeiro do sudeste asiático

O Elastic Security descobriu o malware PHOREAL, que tem como alvo organizações financeiras do Sudeste Asiático, particularmente aquelas do setor financeiro vietnamita.

Explorando o conjunto de intrusão REF2731

Explorando o conjunto de intrusão REF2731

A equipe do Elastic Security Labs vem monitorando o REF2731, um conjunto de intrusão de 5 estágios envolvendo o carregador PARALLAX e o NETWIRE RAT.

Operação Urso Sangrento

Operação Urso Sangrento

Elastic Security verifica novo malware destrutivo direcionado à Ucrânia: Operação Bleeding Bear

CUBA Ransomware Campaign Analysis (Análise da campanha de ransomware CUBA)

CUBA Ransomware Campaign Analysis (Análise da campanha de ransomware CUBA)

A Elastic Security observou uma campanha de ransomware e extorsão aproveitando uma combinação de ferramentas de segurança ofensivas, LOLBAS, e exploits para distribuir o malware ransomware CUBA.

Um olhar atento às técnicas avançadas usadas em uma campanha APT focada na Malásia

Um olhar atento às técnicas avançadas usadas em uma campanha APT focada na Malásia

Nossa equipe de pesquisa de Segurança Elástica se concentrou em técnicas avançadas usadas em uma campanha de APT focada na Malásia. Saiba quem está por trás disso, como o ataque funciona, técnicas observadas no ataque MITRE ® e indicadores de comprometimento.

FORMBOOK adota abordagem sem CAB

FORMBOOK adota abordagem sem CAB

Pesquisa de campanha e análise de uma tentativa de intrusão observada no FORMBOOK.

Ransomware, interrompido: Sodinokibi e a cadeia de suprimentos

Ransomware, interrompido: Sodinokibi e a cadeia de suprimentos

Saiba como o Elastic Endpoint Security e suas proteções baseadas em comportamento impediram um ataque direcionado de ransomware em vários endpoints.