Investigadores de seguridad han revelado una campaña sigilosa dirigida a usuarios en Europa Central y Suroeste con un robo de credenciales de correo electrónico . Apodado Strela, este malware evasivo se despliega a través de correos electrónicos de phishing , utilizando JavaScript ofuscado y WebDAV para eludir medidas de seguridad convencionales. Desde su aparición hace […]
Detección de Ataques de Phishing UAC-0050: El Grupo Apoyado por Rusia Difunde Masivamente Correos Electrónicos de Phishing Relacionados con Impuestos y Explota LITEMANAGER
El nefasto grupo de hackers UAC-0050, conocido por sus persistentes ataques de phishing contra Ucrania, ha sido observado distribuyendo masivamente correos electrónicos falsificados relacionados con impuestos con archivos adjuntos en PDF que imitan solicitudes del Servicio de Impuestos del Estado de Ucrania y explotando una herramienta LITEMANAGER para obtener acceso remoto no autorizado a los […]
Guía Práctica para Convertir IOCs en Consultas SIEM con Uncoder AI
¿Qué son los IOC y cuál es su papel en la ciberseguridad? En las operaciones de ciberseguridad, los Indicadores de Compromiso, como direcciones IP, hashes de archivos, dominios y URLs, sirven como evidencia forense crucial para identificar actividades maliciosas dentro de la red de la organización. Estos artefactos son esenciales para permitir a los equipos […]
Detección de Ataques de UAC-0001 también conocido como APT28: Aprovechando el Comando de PowerShell en el Portapapeles como Punto de Entrada Inicial
El notorio grupo de hackers patrocinado por el estado ruso conocido comoAPT28 o UAC-0001, que tiene un historial de lanzar ataques de phishing dirigidos a organizaciones del sector público ucraniano, ha resurgido en el panorama de amenazas cibernéticas. En la última campaña del adversario cubierta por CERT-UA, los atacantes utilizan un comando de PowerShell incrustado […]
Detección de CVE-2024-47575: Vulnerabilidad de la API de FortiManager Explotada en Ataques de Día Cero
Los atacantes lanzan frecuentemente ataques de alto perfil al explotar RCE vulnerabilidades en productos de software populares. Los investigadores de ciberseguridad han identificado recientemente la explotación generalizada de instancias de FortiManager, con más de 50 dispositivos potencialmente comprometidos a través de múltiples sectores industriales. Los defensores divulgaron una vulnerabilidad crítica en la API de FortiManager, […]
Detección de Ataque UAC-0218: Los adversarios roban archivos usando el malware HOMESTEEL
Justo después de los ataques de “Rogue RDP” que explotan el vector de ataque de phishing y tienen como objetivo los cuerpos estatales y unidades militares ucranianas, los investigadores de CERT-UA descubrieron otra ola de ataques de phishing aprovechando correos electrónicos con cebos relacionados con facturas y empleando el malware HOMESTEEL para el robo de […]
Detección de Ataque “Rogue RDP”: UAC-0215 Aprovecha Archivos de Configuración de RDP para Obtener Acceso Remoto a Computadoras del Sector Público Ucraniano
Los adversarios frecuentemente explotan herramientas de gestión remota en sus campañas ofensivas, como el software Remote Utilities, que ha sido utilizado en ciberataques contra Ucrania, incluidos aquellos vinculados a los nefastos actores UAC-0050. CERT-UA ha emitido una nueva alerta advirtiendo a los defensores sobre una campaña de correos electrónicos de phishing en curso contra agencias […]
Detectar Actividad de Fuerza Bruta y Acceso a Credenciales Vinculada a Hackers Iraníes: El FBI, CISA y Socios Advierten a los Defensores sobre el Creciente Número de Ataques contra Organizaciones de Infraestructura Crítica
Al final del verano de 2024, el FBI, el Departamento de Defensa y CISA emitieron una advertencia conjunta avisando a los expertos en ciberseguridad sobre un aumento en las operaciones de adversarios afiliados a Irán conocidos como Pioneer Kitten. Las agencias de ciberseguridad de EE. UU., en colaboración con socios internacionales, han emitido recientemente otra […]
Detección de MEDUZASTEALER: Hackers Distribuyen Malware Haciéndose Pasar por el Soporte Técnico de Reserve+ a través del Servicio de Mensajería de Telegram
Justo después de una nueva ola de ciberataques por parte de UAC-0050 que involucra ciberespionaje y robos financieros y que depende de una cantidad diversa de herramientas, incluyendo MEDUZASTEALER, otra actividad sospechosa sale a la luz en el ámbito de las amenazas cibernéticas en Ucrania. CERT-UA lanzó recientemente una nueva alerta cubriendo ataques de phishing […]
Cómo los MSSP y MDR pueden maximizar la eficiencia en la detección de amenazas con Uncoder AI
Frente a amenazas cibernéticas cada vez más sofisticadas, proveedores de servicios de seguridad tales como MSSPs y MDRs se esfuerzan por mejorar las capacidades de detección de amenazas mientras expanden sus negocios. Gestionar las reglas de detección a través de múltiples soluciones de seguridad en los entornos de los clientes actuales y potenciales representa un […]