Relatório da Trellix sobre ameaças: Ataque Log4j, ransomware e ameaças APT

Por Raj Samani · 31 de janeiro de 2022

O ransomware continua ameaçando empresas e ativos em todo o mundo, mas foi a descoberta de uma nova vulnerabilidade que afeta a amplamente usada biblioteca Log4j que resultou em um quarto trimestre agitado e estressante para nossa nova empresa e para o setor de segurança cibernética. Nosso mais recente relatório sobre ameaças detalha a campanha Log4j e sua predominância no que está se tornando uma tradição ameaçadora, pois o grande risco da vez foi lançado bem a tempo das festas de fim de ano.

Em resposta, nosso primeiro relatório sobre ameaças como uma nova empresa detalha a linha do tempo do impacto do Log4j, a pesquisa oportuna de nossa equipe sobre sua execução passo a passo e como se defender contra a mais recente grande campanha do cenário de ameaças.

A pesquisa de ransomware da nossa equipe no terceiro trimestre de 2021 fornece atualizações e insights sobre BlackMatter, Groove Gang, LockBit 2.0 e a predominância do REvil/Sodinokibi.

Esse relatório sobre ameaças também oferece pesquisas e análises sobre tópicos de ameaças relevantes do terceiro trimestre de 2021, incluindo:

• Atores de ameaças APT
• Ameaças de ferramentas APT
• Técnicas do MITRE ATT&CK
• Setores, vetores e países mais visados
• Técnicas de LOTL (Living Off the Land)

Além das conclusões encontradas no relatório, não se esqueça de usar nosso dashboard do centro de ameaças para obter atualizações e perfis das ameaças mais predominantes atualmente e uma base de conhecimentos que inclui países e setores visados, juntamente com soluções proativas para ajudar sua empresa a se manter à frente de ameaças emergentes.

Como sempre, seus comentários são bem-vindos. Queremos saber o que você achou do primeiro relatório sobre ameaças de nossa empresa e o que gostaria de ver no próximo.