El FBI, CISA y las principales autoridades de ciberseguridad han emitido una advertencia sobre el creciente ciberespionaje de Corea del Norte vinculado al grupo de hackers apoyado por el estado, rastreado como Andariel. La actividad de ciberespionaje del grupo involucra la recopilación de datos críticos y propiedad intelectual, avanzando así los objetivos y aspiraciones militares […]
¿Qué es el ciclo de vida de la gestión de vulnerabilidades?
El ciclo de vida de la gestión de vulnerabilidades es un proceso esencial para defenderse contra el creciente número de amenazas cibernéticas en nuestra era digital moderna. Solo en 2023, se detectaron más de 30,000 nuevas vulnerabilidades, con un aumento del 42% observado en 2024, lo que subraya la urgente necesidad de estrategias de afrontamiento […]
El Grupo de Ransomware Akira Está en Auge: Hackers Apuntan a la Industria Aeronáutica en LATAM
Investigadores de ciberseguridad han observado recientemente un nuevo ciberataque a una aerolínea latinoamericana aprovechando el ransomware Akira. Los atacantes aprovecharon el protocolo SSH para el acceso inicial y mantuvieron el reconocimiento y la persistencia utilizando herramientas legítimas y Living off-the-Land Binaries and Scripts (LOLBAS). Notablemente, antes de desplegar el ransomware, los hackers lograron exfiltrar con […]
Detección de Ataques de Phishing UAC-0102: Hackers Roban Datos de Autenticación Suplantando el Servicio Web UKR.NET
El uso de servicios de correo electrónico públicos junto con cuentas de correo corporativas es una práctica común entre empleados del gobierno, personal militar y el personal de otras empresas y organizaciones ucranianas. Sin embargo, los adversarios podrían abusar de estos servicios para lanzar ataques de phishing. Los defensores han descubierto recientemente una nueva actividad […]
Detección de Ataques UAC-0057: Un Aumento en la Actividad de Adversarios Distribuyendo PICASSOLOADER y Cobalt Strike Beacon
Los defensores han observado un repentino aumento en la actividad adversaria del grupo de hacking UAC-0057 dirigido a agencias de gobierno local ucranianas. Los atacantes distribuyen archivos maliciosos que contienen macros destinadas a lanzar PICASSOLOADER en las computadoras objetivo, lo que lleva a la entrega de Cobalt Strike Beacon. Detectar la Actividad de UAC-0057 Cubierta […]
Detección de Ataques UAC-0063: Hackers Apuntan a Instituciones de Investigación Ucranianas Usando HATVIBE, CHERRYSPY y CVE-2024-23692
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado los crecientes volúmenes de campañas de ciberespionaje dirigidas a recopilar información de los organismos estatales ucranianos. Además, las mismas tácticas, técnicas y procedimientos se aplican para atacar una geografía más amplia, incluyendo América del Norte, Europa y Asia. En […]
UAC-0180 apunta a contratistas de defensa en Ucrania utilizando GLUEEGG, DROPCLUE y ATERA
Según la investigación de Accenture, alrededor del 97% de las organizaciones experimentaron un aumento en las amenazas cibernéticas desde el inicio de la guerra entre Rusia y Ucrania en 2022, destacando el impacto significativo de las tensiones geopolíticas en los negocios globales. Grupos de hackers patrocinados por estados han estado utilizando Ucrania como campo de […]
SOC Prime Resumen de Recompensas de Amenazas — Resultados de Junio 2024
Envío y liberación de contenido de detección En junio, los miembros del Programa de Recompensas por Amenazas de SOC Prime comenzaron a usar Uncoder AI para crear, validar y enviar reglas para revisión antes de la liberación en la Plataforma SOC Prime. Nos complace ofrecer a los autores la herramienta que les ayuda a crear […]
Detectar la explotación de CVE-2024-38112 por parte del APT Void Banshee en ataques de día cero dirigidos a usuarios de Windows
Tras la reciente actualización de Patch Tuesday de Microsoft, que abordó la vulnerabilidad CVE-2024-38112, investigadores descubrieron una campaña sofisticada por parte del APT Void Banshee. Esta campaña explota una brecha de seguridad en el motor del navegador Microsoft MHTML mediante ataques de día cero para desplegar el stealer Atlantida en los dispositivos de las víctimas. […]
Detección de Malware DarkGate: Adversarios Explotan Archivos de Microsoft Excel para Distribuir un Paquete de Software Malicioso
Los defensores han estado observando una campaña de malware de DarkGate en la que los adversarios han aprovechado los archivos de Microsoft Excel para distribuir muestras maliciosas desde recursos de archivo SMB accesibles públicamente. DarkGate representa una cepa maliciosa altamente adaptable, potencialmente ocupando el vacío dejado por el desmantelamiento del notorio QakBot a finales del […]