Relatório Global de Inteligência de Ameaças da BlackBerry— Edição de Março de 2024
O relatório mais recente da equipe de pesquisa e inteligência de ameaças da BlackBerry – que abrange setembro a dezembro de 2023 – apresenta um aumento de 19% em ataques cibernéticos por dia em relação ao período anterior. O relatório indica que os agentes de ameaças estão explorando cada vez mais infraestruturas críticas ligadas à Internet, como sistemas de energia, água e transporte.
Alertas recentes de Pesquisa e Inteligência de Ameaças da BlackBerry
AllaKore RAT tem como alvo bancos mexicanos e plataformas de criptomoedas
Um agente de ameaças com motivação financeira está atacando bancos mexicanos e entidades de comércio de criptomoedas com uma versão modificada do AllaKore RAT – uma ferramenta de acesso remoto de código aberto. As iscas usam esquemas de nomes do Instituto Mexicano do Seguro Social (IMSS). Os atacantes parecem estar mais interessados em grandes empresas, muitas com receitas brutas superiores a 100 milhões de dólares, que reportam diretamente ao departamento IMSS do governo mexicano.
Após a remoção do Qakbot: minha organização está segura?
A derrubada do Qakbot por ação conjunta do Departamento de Justiça dos EUA com o FBI foi uma operação multinacional que culminou em disrupção de uma das famílias de malware e botnets mais antigas. Mundialmente, 700.000 computadores foram afetados, incluindo 200.000 nos EUA. Como não houve prisões, atividades novas e preocupantes sugerem que a operação policial pode ter impactado apenas os servidores C2 e deixado intacta a infraestrutura de entrega de spam dos operadores do Qakbot.
Isso vai durar? DOJ e FBI derrubam o Qakbot.
O Departamento de Justiça dos EUA e o FBI lançaram uma derrubada conjunta do Qakbot, causando repercussões nas comunidades mundiais de aplicação da lei e de crimes cibernéticos. Com o codinome Operação Duck Hunt, a operação internacional coordenada permitiu que as autoridades assumissem o controle da infraestrutura on-line do Qakbot. A força-tarefa removeu o malware de 700.000 máquinas infectadas.
Webinários ao Vivo e Sob Demanda
Mergulho no Relatório Global de Inteligência de Ameaças – Edição de Março de 2024
O BlackBerry® Global Threat Intelligence Report é usado por tomadores de decisões de segurança cibernética do mundo inteiro, para se manterem informados e à frente das mais recentes ameaças à segurança cibernética.
Venha se aprofundar no relatório mais recente, com Ismael Valenzuela, vice-presidente de pesquisa e inteligência de ameaças e Geoff O’Rourke, líder técnico sênior. Os temas incluem "Resposta a incidentes: histórias das trincheiras" e as principais ameaças críticas à infraestrutura.
BlackBerry LIVE: Dark Knight 2.0 - Guia para Relatórios de CTI
A emulação bem-sucedida de adversários é resultado direto da excelência em inteligência contra ameaças cibernéticas (CTI), que depende muito de relatórios de CTI adequados, informados por analistas de inteligência, operadores de equipe vermelha e defensores de equipe azul. Junte-se às equipes de avaliações BlackBerry e MITRE ATT&CK para uma conversa sobre o que torna os relatórios de CTI úteis e como eles habilitam uma equipe roxa eficaz.
O que é CylanceINTELLIGENCE e como pode ajudar?
Capacite suas equipes de segurança com CylanceINTELLIGENCE™, um serviço CTI por assinatura que ajuda as organizações a evitar violações, fornecendo inteligência contextual sobre ameaças projetada para prevenir, caçar e responder a ataques dinâmicos.
Conheça os representantes da Equipe Global
Ismael Valenzuela
Vice-Presidente, Pesquisa e Inteligência de Ameaças
Cesar Vargas
Diretor, Pesquisador Aplicado
Anuj Soni
Pesquisador Principal de Ameaças
Eoin Healy
Pesquisador Sênior de Ameaças
Dean Given
Pesquisador Sênior de Ameaças
Dmitry Melikov
Pesquisador de Ameaças
Alexandra Mozil
Pesquisador Sênior de Ameaças
Pedro Drimel
Pesquisador de Ameaças, Consultor
Geoff O’Rourke
Líder Técnico
Jacob Faires
Pesquisador Sênior de Ameaças
Masaki Kasuya
Pesquisador Principal de Ameaças
Natasha Rohner
Editor Principal de Pesquisa de Ameaças