En el primer trimestre de 2024, los grupos de Amenaza Persistente Avanzada (APT) de China, Corea del Norte, Irán y Rusia demostraron capacidades ofensivas significativamente mejoradas e innovadoras para avanzar en campañas de ciberespionaje sofisticadas. Este aumento de actividad ha planteado desafíos considerables para el panorama de ciberseguridad global. Recientemente, expertos en seguridad revelaron la […]
Detección de Actividad Velvet Ant: Grupo de Ciberespionaje Respaldado por China Lanza un Ataque Prolongado Usando Malware Desplegado en los Dispositivos F5 BIG-IP
El grupo de ciberespionaje vinculado a China, Velvet Ant, ha estado infiltrándose en dispositivos F5 BIG-IP durante aproximadamente tres años, usándolos como servidores C2 internos, desplegando malware y obteniendo persistencia para evadir detección de manera inteligente y robar datos sensibles. Detectar ataques de Velvet Ant En el primer trimestre de 2024, grupos APT de varias […]
La Nueva Era del Programa de Recompensas por Amenazas
Cómo el Crowdsourcing moldea las futuras estrategias de defensa cibernética El crowdsourcing es uno de los pilares clave para construir una defensa cibernética avanzada capaz de abordar los nuevos desafíos del panorama de amenazas moderno. Con más de 30 mil nuevas vulnerabilidades descubiertas únicamente en 2023 y ciberataques ocurriendo cada minuto, los equipos independientes apenas […]
Detección del Ataque de Ransomware TellYouThePass: Hackers Explotan CVE-2024-4577 para Instalar Web Shells e Introducir Malware
Los operadores del ransomware TellYouThePass han sido detectados detrás de una novedosa campaña adversaria que aprovecha la vulnerabilidad de PHP-CGI rastreada como CVE-2024-4577. Los adversarios explotan la falla para cargar web shells y distribuir el ransomware TellYouThePass en instancias comprometidas. Detectar la Campaña de Ransomware TellYouThePass A la luz del recién descubierto error de PHP-CGI […]
Detección de CVE-2024-4577: Una Nueva Vulnerabilidad en PHP Fácil de Explotar que Podría Conducir a RCE
A raíz de la divulgación de CVE-2024-29849 y su liberación de PoC, otra falla de seguridad está causando revuelo en el panorama de amenazas cibernéticas. La explotación exitosa de CVE-2024-4577, que afecta a servidores PHP basados en Windows, podría llevar a RCE. El error de seguridad es una vulnerabilidad de inyección de argumentos CGI que […]
Detección de CVE-2024-29849: Una Crítica Omisión de Autenticación en Veeam Backup Enterprise Manager
Otro día, otra amenaza en el radar desafiando a los defensores cibernéticos. Esta vez, la alerta de ciberseguridad se refiere a una falla nefasta identificada en Veem Backup Enterprise Manager (VBEM) que permite a los adversarios eludir la autenticación y obtener acceso completo a la interfaz web de la plataforma. Rastreado como CVE-2024-29849, el error […]
SOC Prime Introduce una Política de Uso Justo
Aprovecha al Máximo la Detección de Amenazas Avanzada sin Coste Adicional En el panorama cibernético de rápida evolución actual, donde tanto actores maliciosos como entidades patrocinadas por estados con buenos recursos idean continuamente ataques sofisticados, mantener capacidades de detección relevantes y actualizadas es más crítico que nunca. En el primer trimestre de 2024, los grupos […]
Resumen del Programa de Recompensas por Amenazas — Resultados de Mayo 2024
Publicaciones En mayo, nuestro equipo de verificación de contenido recibió más de 300 envíos para revisión. Después de la revisión, y en algunos casos, revisiones repetidas con correcciones menores al código, se publicaron con éxito 59 nuevas reglas de detección de amenazas únicas por Programa de Recompensas por Amenazas autores de contenido en el Mercado […]
Detección de Ataques UAC-0020 también conocido como Vermin: Campaña SickSync Usando el Malware SPECTR y la Utilidad SyncThing para Atacar a las Fuerzas Armadas de Ucrania
The Grupo de hacking Vermin, también conocido como UAC-0020, resurge, apuntando a las Fuerzas Armadas de Ucrania. En la última campaña “SickSync” descubierta por CERT-UA en colaboración con el Centro de Ciberseguridad de las Fuerzas Armadas de Ucrania, los adversarios vuelven a emplear el malware SPECTR, que ha sido parte de su herramienta de ataque […]
Detección de Ataques UAC-0200: Adversarios Llevan a Cabo Ataques de Phishing Dirigidos contra el Sector Público de Ucrania Utilizando DarkCrystal RAT Difundido a través de Signal
Desde el inicio de la guerra entre Rusia y Ucrania en 2022, ha habido un aumento significativo en las operaciones ofensivas, destacando el profundo impacto de las tensiones geopolíticas en las empresas globales. Múltiples grupos de hackers continúan utilizando Ucrania como un campo de pruebas para extender su superficie de ataque en las arenas políticas […]