The UAC-0099 colectivo de hackers, que ha estado lanzando ataques de ciberespionaje dirigidos contra Ucrania desde la segunda mitad de 2022, reaparece en el escenario de amenazas cibernéticas. El equipo de CERT-UA ha observado un aumento en la actividad maliciosa del grupo a lo largo de noviembre-diciembre de 2024 contra entidades gubernamentales ucranianas utilizando el […]
Detección de Ataque Secreto de Blizzard: El Grupo APT Vinculado a Rusia Ataca a Ucrania a través del Malware Amadey para Desplegar la Versión Actualizada de Kazuar Backdoor
Hot on the heels de grupos relacionados con Rusia la explotación de los servicios de Cloudflare Tunneling por parte de BlueAlpha para propagar el malware GammaDrop, otro grupo APT patrocinado por el estado ruso aparece en el foco de atención. El actor nefasto conocido como Secret Blizzard (también Turla), un grupo APT ha sido observado […]
IBM QRadar: Cómo crear una regla para el monitoreo de fuentes de registro
Crear una Regla PersonalizadaPuede crear una regla personalizada para generar una ofensa o enviar notificaciones cuando los registros dejen de llegar desde cualquier fuente de registro. Ir a la Sección de Reglas: Navegar a Ofensas > Reglas. Hacer clic en Acciones > Nueva Regla de Evento. Luego verá Asistente de Reglas ventana.En este paso, use […]
Detección de CVE-2024-50623: Los atacantes explotan activamente una vulnerabilidad de RCE en productos de transferencia de archivos Cleo Harmony, VLTrader y LexiCom
Los ataques de alto perfil a menudo se originan por la explotación de RCE vulnerabilidades en productos de software comúnmente utilizados. A finales de octubre de 2024, los investigadores de seguridad descubrieron una vulnerabilidad crítica en la API de FortiManager (CVE-2024-47575) explotada activamente en ataques de día cero. Con la temporada de vacaciones en el […]
SOC Prime Digest de Recompensas de Amenazas — Resultados de Noviembre 2024
Bienvenido a la nueva edición del resumen mensual de Threat Bounty y conozca los resultados y actualizaciones de noviembre.En primer lugar, un enorme agradecimiento a todos los miembros dedicados del Programa Threat Bounty. En total, 80 reglas de detección fueron publicadas en el Marketplace de Detección de Amenazas, ofreciendo valiosas oportunidades para detectar amenazas cibernéticas […]
Cómo Permitir Bots Verificados Usando el Control de Bots de AWS WAF
AWS WAF Bot Control te ayuda a gestionar el tráfico de bots de manera efectiva al permitirte distinguir entre bots verificados, como los de los motores de búsqueda, y bots no verificados o potencialmente maliciosos. A continuación, se ofrece un resumen de cómo configurar tu ACL web para permitir bots verificados:1. Requisitos previos Asegúrate de […]
Detección de Nueva Campaña de Ciberespionaje: Actores Sospechosos de Estar Respaldados por China Atacan a Organizaciones de Alto Perfil en el Sudeste Asiático
Los defensores observan un número creciente de ciberataques vinculados a grupos APT respaldados por China, principalmente centrados en la recopilación de inteligencia. En septiembre de 2024, un grupo APT afiliado a China identificado como Earth Baxia puso su mira en una agencia estatal en Taiwán y posiblemente en otras naciones dentro de la región APAC. […]
Cómo habilitar y gestionar el registro de AWS WAF con CloudWatch Logs
AWS WAF te permite registrar el tráfico de tus ACLs web, proporcionando detalles detallados como los detalles de la solicitud, las reglas coincididas y las marcas de tiempo. Aquí tienes una guía concisa para habilitar y gestionar el registro utilizando Amazon CloudWatch Logs.1. Configuración del registroPara registrar el tráfico de ACL web: Navega hasta la consola […]
Detección de Ataques UAC-0185 aka UNC4221: Hackers Apuntan a las Fuerzas de Defensa de Ucrania y al Complejo Militar-Industrial
Desde que Rusia lanzó su invasión a gran escala de Ucrania, las organizaciones de defensa han sido fuertemente atacadas por múltiples grupos de hackers a través del vector de ataque de phishing. Los investigadores de CERT-UA recientemente arrojaron luz sobre los últimos ataques de UAC-0185 (también conocido como UNC4221) dirigidos a organizaciones ucranianas dentro del […]
Detección de Ataques BlueAlpha: Colectivo de Hackers Afiliado a Rusia Abusa de Túneles de Cloudflare para Distribuir GammaDrop Malware
El actor de amenaza ruso patrocinado por el estado BlueAlpha (también conocido como Gamaredon, Hive0051, Shuckworm, UAC-0010, o Armageddon) ha estado orquestando campañas de ciberespionaje contra Ucrania desde 2014. Tras la invasión a gran escala de Ucrania por parte de Rusia el 24 de febrero de 2022, estas operaciones se han intensificado, mostrando TTPs en […]