Omitamos la larga introducción sobre la amenaza BlackEnergy y vayamos directamente a estudiar el componente de malware llamado “ololo.exe”, también conocido por el público como KillDisk. KillDisk es un módulo del marco BlackEnergy destinado a la destrucción de datos y a crear caos/distracción durante las operaciones APT.

¡Hola de nuevo! Como continuación a la multitud de lanzamientos, entradas de blog y noticias, nos gustaría proporcionar más detalles sobre la última encarnación de BlackEnergy en Ucrania y cómo los ataques a la industria de medios y empresas eléctricas están relacionados, y además, proporcionar una visión sobre más indicadores de compromiso (IOCs). Empecemos agradeciendo […]

Hola, hoy hablaremos sobre los métodos de detección para la nueva versión de BlackEnergy (¿4.0?) usando el módulo de Cumplimiento de Políticas de QualysGuard. Según los resultados de nuestra investigación así como algunos otros informes que se publicarán más adelante, encontramos algunos signos comunes de ataque, conocidos como IOC (Indicador de Compromiso) y logramos probarlos […]

Hola de nuevo, como prometimos, hoy traemos información más detallada (Research Intel) de lo que creemos fue la Fase 1 de Fire Sale Ciberataque que afectó a toda la industria de medios en Ucrania durante las elecciones.

¡Hola! Puede que no me conozcas, pero para ser breve, mencionemos que me dedico a la ciberforense, investigaciones y concienciación sobre seguridad desde hace más de 25 años. Hace unas semanas me llamaron para hacer un análisis forense para un cliente (hablaban de un misterio alrededor de acciones y reacciones extrañas del sistema).