Hoy, bajo la columna de Contenido de Búsqueda de Amenazas estamos aumentando su interés en la Detección de AsyncRAT (Comportamiento Sysmon) regla comunitaria por Emir Erdogan. La regla permite la detección de AsyncRat utilizando registros de sysmon. Según el autor del proyecto en GitHub, AsyncRat es una Herramienta de Acceso Remoto diseñada para monitorear y […]
Contenido de Detección: Malware APT38
Recientemente publicamos una regla para descubrir una de las herramientas más recientes del notorio grupo APT38 más conocido como Lazarus o Hidden Cobra. Y es hora de seguir publicando contenido para descubrir a este sofisticado grupo cibercriminal. En el artículo de hoy, proporcionaremos los enlaces a contenido de detección reciente de uno de los primeros […]
Contenido de Caza de Amenazas: Botnet Devil Shadow
Hoy en día, durante el confinamiento, muchas organizaciones continúan usando Zoom a nivel corporativo para llevar a cabo reuniones conferenciales, a pesar de los problemas de seguridad encontrados en esta aplicación. Los atacantes han estado explotando la creciente popularidad de esta aplicación durante varios meses, y puede proteger parcialmente su organización de ataques mediante el […]
Resumen de Reglas: Contenido de Detección por el Equipo de SOC Prime
Nos complace presentarle el último Rule Digest, que, a diferencia del digest anterior, consiste en reglas desarrolladas solo por el Equipo de SOC Prime. Esta es una especie de selección temática ya que todas estas reglas ayudan a encontrar actividad maliciosa vía cmdline mediante el análisis de logs de sysmon. Pero antes de pasar directamente […]
Regla de la Semana: Grupo Turla
Turla APT ha estado operando desde 2004 llevando a cabo campañas de ciberespionaje dirigidas a una variedad de industrias, incluidas gobierno, embajadas, militar, educación, investigación y compañías farmacéuticas en Europa, Medio Oriente, Asia y América del Sur. Este es uno de los actores de amenazas más avanzados patrocinados por el estado ruso, conocido por sus […]
Contenido de Detección: Ransomware Scarab
El ransomware Scarab fue detectado por primera vez en junio de 2017 y desde entonces ha estado reapareciendo con nuevas versiones. Este ransomware es una de las muchas variantes de HiddenTear, un troyano de ransomware de código abierto lanzado en 2015. Las versiones de ransomware descubiertas recientemente utilizan un método de cifrado RSA mejorado y […]
Actualizaciones del Marketplace de Detección de Amenazas de SOC Prime: Mayo 2020
Siempre buscamos maneras de mejorar tu experiencia con SOC Prime Threat Detection Marketplace (TDM) y hoy estamos muy emocionados de presentar nuestras últimas actualizaciones y mejoras. Nueva interfaz para los Paquetes de Reglas Hemos mejorado la funcionalidad de los Paquetes de Reglas con su nuevo diseño y apariencia. Con esta versión, cada Paquete de […]
Contenido de Búsqueda de Amenazas: Detección del malware PipeMon
PipeMon es un backdoor modular que está firmado con un certificado perteneciente a una empresa de videojuegos, que fue comprometida por el grupo Winnti en 2018. Investigadores de ESET descubrieron este backdoor utilizado en ataques a empresas en Corea del Sur y Taiwán que desarrollan juegos populares en línea multijugador masivo. Nombraron al backdoor PipeMon […]
IOC Sigma: Actividades del Grupo APT GreenBug
Greenbug APT es una unidad de ciberespionaje con base en Irán que ha estado activa al menos desde junio de 2016. El grupo probablemente utiliza ataques de spear-phishing para comprometer a las organizaciones targeteadas. Los adversarios utilizan múltiples herramientas para comprometer otros sistemas en la red después de un compromiso inicial, y robar nombres de […]
Entrevista con el Desarrollador: Sreeman Shanker
Conoce a Sreeman, uno de los participantes más activos de SOC Prime Programa de Recompensas de Amenazas. Sreeman ha estado participando en el Programa de Recompensas de Amenazas desde diciembre de 2019. Antes de comenzar a publicar su propio contenido desarrollado en el Mercado de Detección de Amenazas, Sreeman había contribuido con una gran cantidad […]