Creación de Contenido de Detección, Envío y Publicación Los miembros de la comunidad Threat Bounty continúan explorando y aprovechando el potencial de Uncoder AI para desarrollar sus habilidades prácticas de ingeniería de detección y monetizar sus propias reglas de detección con la Plataforma SOC Prime. En julio, 37 nuevas detecciones por parte de los miembros […]
Detección de Ransomware Zola: La Familia Proton Evoluciona con una Nueva Variante de Ransomware que Presenta un Interruptor de Apagado
Siguiendo ataques en estado salvaje que explotan CVE-2024-37085 por diversas bandas de ransomware, los defensores encuentran una nueva variante de la nefasta familia de ransomware Proton denominada Zola. La cepa Zola muestra capacidades sofisticadas como resultado de las múltiples iteraciones y actualizaciones de la familia de ransomware, incorporando escalada de privilegios, funcionalidad de sobrescritura de […]
Detección de Ataques de Ursa (también conocido como APT28): Adversarios Apuntan a Diplomáticos Usando un Coche en Venta como Señuelo de Phishing para Propagar el Malware HeadLace
El nefasto colectivo de hacking patrocinado por el estado ruso APT28, también conocido como Fighting Ursa, está ganando atención. Desde principios de la primavera de 2024, los adversarios han estado atacando diplomáticos en una campaña ofensiva a largo plazo, utilizando un coche en venta como señuelo de phishing para distribuir el malware HeadLace. Detectar Ataques […]
Detección de CVE-2024-37085: Grupos de Ransomware Explotan Activamente una Vulnerabilidad Recientemente Corregida en los Hipervisores VMware ESXi para Obtener Privilegios Administrativos Completos
Un par de semanas después de la divulgación de CVE-2024-38112, una vulnerabilidad crítica explotada por el grupo Void Banshee para desplegar el ladrón Atlantida, otra falla de seguridad pasó a primer plano. Múltiples grupos de ransomware han armado una vulnerabilidad recientemente parcheada en los hipervisores VMware ESXi etiquetada como CVE-2024-37085 para obtener privilegios elevados y […]
Detección de Ataques Andariel: FBA, CISA y Socios Alertan sobre una Creciente Campaña de Ciberespionaje Global Vinculada al Grupo Patrocinado por el Estado de Corea del Norte
El FBI, CISA y las principales autoridades de ciberseguridad han emitido una advertencia sobre el creciente ciberespionaje de Corea del Norte vinculado al grupo de hackers apoyado por el estado, rastreado como Andariel. La actividad de ciberespionaje del grupo involucra la recopilación de datos críticos y propiedad intelectual, avanzando así los objetivos y aspiraciones militares […]
¿Qué es el ciclo de vida de la gestión de vulnerabilidades?
El ciclo de vida de la gestión de vulnerabilidades es un proceso esencial para defenderse contra el creciente número de amenazas cibernéticas en nuestra era digital moderna. Solo en 2023, se detectaron más de 30,000 nuevas vulnerabilidades, con un aumento del 42% observado en 2024, lo que subraya la urgente necesidad de estrategias de afrontamiento […]
El Grupo de Ransomware Akira Está en Auge: Hackers Apuntan a la Industria Aeronáutica en LATAM
Investigadores de ciberseguridad han observado recientemente un nuevo ciberataque a una aerolínea latinoamericana aprovechando el ransomware Akira. Los atacantes aprovecharon el protocolo SSH para el acceso inicial y mantuvieron el reconocimiento y la persistencia utilizando herramientas legítimas y Living off-the-Land Binaries and Scripts (LOLBAS). Notablemente, antes de desplegar el ransomware, los hackers lograron exfiltrar con […]
Detección de Ataques de Phishing UAC-0102: Hackers Roban Datos de Autenticación Suplantando el Servicio Web UKR.NET
El uso de servicios de correo electrónico públicos junto con cuentas de correo corporativas es una práctica común entre empleados del gobierno, personal militar y el personal de otras empresas y organizaciones ucranianas. Sin embargo, los adversarios podrían abusar de estos servicios para lanzar ataques de phishing. Los defensores han descubierto recientemente una nueva actividad […]
Detección de Ataques UAC-0057: Un Aumento en la Actividad de Adversarios Distribuyendo PICASSOLOADER y Cobalt Strike Beacon
Los defensores han observado un repentino aumento en la actividad adversaria del grupo de hacking UAC-0057 dirigido a agencias de gobierno local ucranianas. Los atacantes distribuyen archivos maliciosos que contienen macros destinadas a lanzar PICASSOLOADER en las computadoras objetivo, lo que lleva a la entrega de Cobalt Strike Beacon. Detectar la Actividad de UAC-0057 Cubierta […]
Detección de Ataques UAC-0063: Hackers Apuntan a Instituciones de Investigación Ucranianas Usando HATVIBE, CHERRYSPY y CVE-2024-23692
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado los crecientes volúmenes de campañas de ciberespionaje dirigidas a recopilar información de los organismos estatales ucranianos. Además, las mismas tácticas, técnicas y procedimientos se aplican para atacar una geografía más amplia, incluyendo América del Norte, Europa y Asia. En […]