A mediados de abril de 2024, CERT-UA advirtió a los defensores de intentos repetidos de adversarios para comprometer organizaciones ucranianas usando malware COOKBOX. Los defensores observaron la campaña de phishing en curso dirigida a Ucrania y tomaron medidas para interrumpir los intentos ofensivos. La actividad maliciosa identificada vinculada a Rusia se rastrea bajo el apodo […]
Detección de CVE-2024-24919: Vulnerabilidad de Día Cero Explotada Activamente en Ataques en la Naturaleza Contra los Productos de Pasarela VPN de Check Point
Hay un creciente interés entre los colectivos de hackers en explotar entornos de VPN de acceso remoto abusando comúnmente de vulnerabilidades de día cero como puntos de entrada y vectores de ataque en las empresas. Una nueva vulnerabilidad crítica de día cero en los productos de puerta de enlace de seguridad de red de Check […]
Detección del Ataque UAC-0188: Hackers Lanzan Ataques Dirigidos Contra Ucrania Aprovechando SuperOps RMM
Los actores de amenazas frecuentemente aprovechan las herramientas de gestión remota en los ciberataques a través del vector de ataque de phishing. Por ejemplo, el software Remote Utilities ha sido ampliamente explotado en campañas ofensivas contra Ucrania. CERT-UA, junto con CSIRT-NB, ha identificado recientemente un ciberataque dirigido atribuido al UAC-0188 empleando software de gestión remota. […]
Integración de la Plataforma SOC Prime con GitHub
Transmitir continuamente contenido de detección seleccionado desde la plataforma SOC Prime a su repositorio de GitHub SOC Prime lanza integración con GitHub, permitiendo a los ingenieros de seguridad enviar automáticamente contenido de detección priorizado directamente a un repositorio privado de GitHub. Al habilitar esta capacidad, los equipos pueden transmitir algoritmos de detección que coinciden con […]
Detección de Ataques UAC-0006: Grupo Motivado por Ganancias Financieras Lanza Activamente Ataques de Phishing Contra Ucrania Entregando Malware SMOKELOADER
El grupo motivado financieramente identificado como UAC-0006 ha estado lanzando activamente ataques de phishing dirigidos a Ucrania durante todo 2023. El equipo de CERT-UA informa la reaparición de UAC-0006 en el panorama de amenazas cibernéticas en la primavera de 2024. En las campañas en curso, los piratas informáticos intentan distribuir SMOKELOADER, la muestra maliciosa común […]
Detección del Ataque Manticore Vacío: Hackers Iraníes Lanzan Ataques Cibernéticos Destructivos contra Israel
Los defensores han descubierto la creciente actividad maliciosa del grupo Void Manticore, vinculado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán. Los adversarios, también conocidos como Storm-842, están detrás de una serie de ataques cibernéticos destructivos contra Israel. Void Manticore también es seguido bajo los sobrenombres de Homeland Justice y Karma, ampliando el alcance […]
Detección del Backdoor Gomir en Linux: APT Kimsuky de Corea del Norte, también conocido como Springtail, Disemina Nueva Variante de Malware Dirigida a Organizaciones Surcoreanas
¡Atención! El nefasto grupo de ciberespionaje Kimsuky APT, también conocido como Springtail, enriquece su arsenal ofensivo con una nueva variante de malware denominada Linux.Gomir. El nuevo backdoor, que se considera una iteración de Linux del malware GoBear, es utilizado por los adversarios en los ataques cibernéticos continuos contra organizaciones de Corea del Sur. Detectar el […]
Detección de Ataques FIN7: Grupo Vinculado a Rusia con Motivación Financiera Explotan Google Ads para Desplegar NetSupport RAT a través de Archivos de Instalador de Aplicaciones MSIX
Con la digitalización global del sector financiero, las organizaciones están expuestas a riesgos crecientes en numerosos ataques cibernéticos sofisticados con fines económicos. A lo largo de abril, los investigadores de ciberseguridad han identificado un aumento en las operaciones maliciosas atribuidas al nefasto colectivo de hackers rusos conocido como FIN7, que masivamente ataca a organizaciones en […]
SOC Prime Threat Bounty Digest — Resultados de abril de 2024
Publicaciones de Recompensa de Amenazas Miembros entusiastas del Programa de Recompensa de Amenazas han enviado más de 250 detecciones para revisión y una oportunidad de tener sus detecciones publicadas en la Plataforma SOC Prime y recompensas basadas en calificaciones. Todas las reglas fueron cuidadosamente revisadas por nuestro equipo de destacados ingenieros de detección, y como […]
Detección de Actividad de Black Basta: FBI, CISA y Socios Alertan sobre el Incremento de Ataques de Ransomware que Apuntan a Sectores de Infraestructura Crítica, Incluido el de la Salud
A partir de mayo de 2024, los nefarios operadores de ransomware Black Basta han violado más de 500 organizaciones globales. En respuesta a las amenazas crecientes, las principales agencias de ciberseguridad de EE.UU. y globales han emitido una asesoría conjunta de ciberseguridad advirtiendo a los defensores sobre la creciente actividad del grupo, que ya ha […]