Últimas Amenazas
Detección de Ataques de UAC-0010 aka Armageddon APT: Resumen de las Operaciones Ofensivas en Curso del Grupo Dirigidas a Ucrania
  • julio 17, 2023

Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (Armagedón). Este artículo proporciona una visión general de la actividad del adversario del grupo […]
Detección de SmokeLoader: El Grupo UAC-0006 Lanza una Nueva Campaña de Phishing contra Ucrania
  • julio 13, 2023

¡Atención! Los defensores cibernéticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrónicos relacionados con facturas, con la cadena de infección desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagación del malware SmokeLoader en los dispositivos afectados. Según la investigación, la actividad maliciosa […]

Storm-0978 aka DEV-0978
Detección de Ataques Storm-0978: Hackers Vinculados a Rusia Explotan CVE-2023-36884 para Difundir un Backdoor Dirigido a Organizaciones del Sector de Defensa y Público
  • julio 12, 2023

Investigadores de ciberseguridad han revelado una nueva operación ofensiva lanzada por el grupo Storm-0978 respaldado por Rusia, también conocido como DEV-0978, que también se rastrea como RomCom basado en el nombre del nefasto backdoor con el que están asociados. En esta campaña, los hackers están atacando organizaciones de defensa y autoridades públicas en Europa y […]

BlackCat aka ALPHV Resurfaces
Detección de Ataques BlackCat AKA ALPHV: Los Hackers Abusan de la Publicidad Maliciosa para Propagar Malware y Aprovechan SpyBoy Terminator para Obstaculizar la Protección de Seguridad
  • julio 10, 2023

Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat también conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribución de malware a través de páginas web clonadas de compañías legítimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]
Detección de PicassoLoader y njRAT: Hackers de UAC-0057 Realizan un Ataque Dirigido Contra Entidades Públicas de Ucrania
  • julio 07, 2023

Investigadores de ciberseguridad emiten una alerta sobre un nuevo ciberataque dirigido por el grupo UAC-0057 contra funcionarios públicos ucranianos aprovechando archivos XLS que contienen una macro maliciosa que propaga PicassoLoader malware. El cargador malicioso es capaz de desplegar otra cepa maliciosa llamada njRAT para propagar aún más la infección. Distribución de Malware PicassoLoader y njRAT […]
Detección de Malware MAGICSPELL: Hackers UAC-0168 Lanzan un Ataque Dirigido Usando el Tema de la Membresía de Ucrania en la OTAN como Señuelo de Phishing 
  • julio 06, 2023

Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versión en inglés del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infección una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]

Follow us on:
Archive
Tags
AI Apache Kafka APT AWS Blog CERT-UA CERTUA CISA CISA Alert CVE Cyberattack Detection Content Entrevista Fragmentos de Conocimiento How to Interview IOC Kafka Kyaw Pyiyt Htet Malware Microsoft Sentinel MITRE ATT&CK Phishing Plataforma SOC Prime Ransomware RCE Sandworm SIEM SIEM y EDR Sigma Sigma SOC Prime SOC Prime Platform SOC Prime Team TDM Threat Bounty Program Threat Detection Marketplace Threat Hunting Threat Hunting Content Uncoder Uncoder AI Vulnerability Zero-Day ZeroDay Últimas Amenazas