Nuevo día, nuevo malware causando problemas para los defensores cibernéticos. Siguiendo los pasos del novedoso Troyano MoonPeak, los expertos en seguridad han descubierto otra muestra maliciosa utilizada activamente en los ataques en curso. Apodada PEAKLIGHT, la nueva amenaza solo en memoria aplica una sofisticada cadena de ataque de múltiples etapas para infectar instancias de Windows […]
Detección del Troyano MoonPeak: Hackers Norcoreanos Despliegan Nuevo RAT Durante su Última Campaña Maliciosa
En la primera mitad de 2024, los adversarios afiliados a Corea del Norte han incrementado significativamente sus actividades, ampliando tanto sus conjuntos de herramientas maliciosas como su rango de objetivos. Los expertos en seguridad han observado un notable aumento en los ataques a la cadena de suministro y en los instaladores de software troyanizados, destacando […]
Detección de Actividad UAC-0020 (Vermin): Un Nuevo Ataque de Phishing que Abusa del Tema de los Prisioneros de Guerra en el Frente de Kursk y Utiliza el Malware FIRMACHAGENT
The Colectivo de hackers Vermin, también rastreado como UAC-0020, resurge, atacando a Ucrania utilizando una nueva herramienta ofensiva apodada FIRMACHAGENT. En el último ataque, los adversarios aprovechan el vector de ataque de phishing para distribuir correos electrónicos con el asunto señuelo relacionado con los prisioneros de guerra en el frente de Kursk. Análisis del ataque […]
Detección de CVE-2024-7593: Una Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager Permite Acceso No Autorizado de Administrador
Una nueva vulnerabilidad crítica en Ivanti Las instancias de Virtual Traffic Manager (vTM) se ponen en el punto de mira. Rastreadas como CVE-2024-7593, la vulnerabilidad crítica de omisión de autenticación permite a atacantes remotos crear cuentas de administrador falsas. La disponibilidad pública del código de exploit PoC aumenta el riesgo de explotación del CVE-2024-7593 en […]
Cómo los Productos de SOC Prime Abordan 5 Desafíos de Ciberseguridad
En el panorama de ciberseguridad que evoluciona rápidamente en la actualidad, las organizaciones enfrentan numerosos desafíos para proteger sus activos digitales. SOC Prime ofrece un conjunto de soluciones diseñadas para abordar algunos de los problemas de ciberseguridad más apremiantes. Este blog explora cómo el Threat Detection Marketplace (TDM), Uncoder AI y Attack Detective de SOC […]
Detección de Ataques UAC-0198: Adversarios Distribuyen Masivamente Correos Electrónicos de Phishing Difundiendo el Malware ANONVNC (MESHAGENT) para Atacar Organismos Estatales Ucranianos
El creciente número de ataques de phishing requiere atención inmediata por parte de los defensores, subrayando la necesidad de aumentar la concienciación sobre ciberseguridad y fortalecer el ciberhigiene de la organización. Tras el ataque UAC-0102 dirigido a usuarios de UKR.NET, otro colectivo de hacking rastreado como UAC-0198 aprovecha el vector de ataque de phishing para […]
Detección de Ataques Actor240524: Nuevo Grupo APT Apunta a Diplomáticos Israelíes y Azerbaiyanos Usando Malware ABCloader y ABCsync
Los defensores han descubierto un grupo APT novedoso llamado Actor240524, que aplica un kit de herramientas avanzado del adversario para evadir la detección y lograr persistencia. A principios de julio de 2024, los adversarios realizaron una campaña de spear-phishing contra diplomáticos de Azerbaiyán e Israel. Los atacantes aprovecharon un documento de Word malicioso con contenido […]
Detección de Ransomware BlackSuit (Royal): El FBI y CISA Advierten a los Defensores sobre el Rebranding de Ransomware con Capacidades Mejoradas
Los volúmenes en constante crecimiento de ransomware ataques, el aumento del número de colectivos de hackers motivados por el lucro y los crecientes costos globales de daños por ransomware están sacudiendo el escenario moderno de amenazas cibernéticas. El FBI y la CISA han emitido recientemente una nueva alerta notificando a los defensores sobre la aparición […]
Resumen del Programa de Recompensas por Amenazas — Resultados de Julio 2024
Creación de Contenido de Detección, Envío y Publicación Los miembros de la comunidad Threat Bounty continúan explorando y aprovechando el potencial de Uncoder AI para desarrollar sus habilidades prácticas de ingeniería de detección y monetizar sus propias reglas de detección con la Plataforma SOC Prime. En julio, 37 nuevas detecciones por parte de los miembros […]
Detección de Ransomware Zola: La Familia Proton Evoluciona con una Nueva Variante de Ransomware que Presenta un Interruptor de Apagado
Siguiendo ataques en estado salvaje que explotan CVE-2024-37085 por diversas bandas de ransomware, los defensores encuentran una nueva variante de la nefasta familia de ransomware Proton denominada Zola. La cepa Zola muestra capacidades sofisticadas como resultado de las múltiples iteraciones y actualizaciones de la familia de ransomware, incorporando escalada de privilegios, funcionalidad de sobrescritura de […]