2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sigma.
CISA publicou análise do BRICKSTORM, backdoor ligado a operações patrocinadas por Estado que mira VMware vSphere (vCenter/ESXi). Relatório detalha persistência, comunicação via DoH e WebSocket, 11 amostras (Go e Rust) e entrega seis regras YARA e uma Sigma para detecção; recomenda upgrades e segmentação.
CISA, NSA e o Centro Canadense publicaram IOCs e regras Sigma/YARA para BRICKSTORM, um backdoor ELF atribuído a atores estatais da RPC que mira VMware vSphere. O advisório documenta 11 variantes e descreve técnicas como TLS aninhado, DoH e proxies SOCKS; um incidente relatado incluiu comprometimento de controladores de domínio e extração de chaves.