Los expertos en ciberseguridad permanecen vigilantes ante un ataque a la cadena de suministro en curso que ha proyectado una sombra sobre las distribuciones de Linux más utilizadas. Con su escala y sofisticación que recuerda a incidentes infames como Log4j and SolarWinds, esta nueva amenaza emana de un XZ Utils con puerta trasera (anteriormente LZMA […]
CVE-2023-42931 Detección: Vulnerabilidad Crítica en macOS que Permite Escalamiento de Privilegios y Acceso Root Fácilmente
Los investigadores de seguridad advierten de una vulnerabilidad crítica de escalada de privilegios en múltiples versiones de macOS que permite a usuarios no autorizados, incluidos aquellos con derechos de invitado, obtener acceso completo de root a la instancia afectada. Detectar Intentos de Explotación de CVE-2023-42931 Con un aumento exponencial en los volúmenes de ataques y […]
Detección de un nuevo ataque a la cadena de suministro: hackers aplican múltiples tácticas para atacar a desarrolladores de GitHub usando una infraestructura Python falsa
Los hackers emplean diversas TTP en una campaña de múltiples etapas de la cadena de suministro de software que apunta a los usuarios de GitHub, incluidos los miembros de la ampliamente reconocida comunidad Top.gg, con más de 170,000 usuarios cayendo presa de las operaciones ofensivas. Los adversarios aprovecharon una infraestructura falsa de Python, causando el […]
Detección de Nueva Campaña de Kimsuky APT: Hackers Norcoreanos Aprovechan Archivos de Ayuda HTML Compilados de Microsoft en Ciberataques en Curso
Justo después de la campaña ofensiva DEEP#GOSU asociada con el colectivo de hackers norcoreano Kimsuky APT, el grupo vuelve a ser el centro de atención al cambiar sus TTPs adversarias. Los defensores han observado recientemente el uso por parte de Kimsuky de archivos de Ayuda Compilada de HTML de Microsoft (CHM) para distribuir malware y […]
Detección de la Campaña de Ataque DEEP#GOSU: es Probable que el APT Kimsuky de Corea del Norte esté Detrás de los Ataques Usando Malware PowerShell y VBScript
El nefario grupo de ciberespionaje norcoreano APT Kimsuky ha estado en el centro de atención en el panorama de amenazas cibernéticas al menos desde 2012. Una nueva campaña ofensiva multi-etapa afiliada a Kimsuky rastreada como DEEP#GOSU llega a los titulares, representando amenazas para los usuarios de Windows y utilizando malware de PowerShell y VBScript para […]
Detecta Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas por los Operadores de ALPHV, también conocidos como BlackCat RaaS
El ransomware sigue siendo una de las principales amenazas para las organizaciones a nivel mundial, con un aumento constante en el volumen y la sofisticación de los ataques. Entre los actores clave en el ámbito del ransomware, el grupo ALPHA SPIDER destaca al atribuirse una serie de recientes ataques de alto perfil dirigidos contra el […]
Detección de CVE-2024-21378: Vulnerabilidad en Microsoft Outlook que Conduce a la Ejecución Remota de Código Autenticada
A raíz de las desagradables vulnerabilidades de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), los expertos en seguridad revelan una nueva RCE que afecta a Microsoft Outlook. Los adversarios autenticados podrían aprovechar el problema de seguridad para ejecutar código malicioso en la instancia afectada, logrando un control extenso sobre ella. Aunque Microsoft parcheó la vulnerabilidad en febrero de […]
SOC Prime Threat Bounty Digest — Resultados de Febrero de 2024
Publicaciones de Amenazas Bounty En febrero, los miembros del programa Threat Bounty presentaron más de 350 detecciones para revisión por parte del Equipo de SOC Prime. Después de la revisión por parte del equipo de verificación de contenido, 70 reglas fueron publicadas con éxito en la Plataforma SOC Prime. Durante la verificación, el Equipo de […]
Detección de Malware TODDLERSHARK: Hackers Arman Vulnerabilidades CVE-2024-1708 y CVE-2024-1709 para Desplegar una Nueva Variante de BABYSHARK
Una nueva iteración de malware denominada TODDLERSHARK se destaca en el ámbito de amenazas cibernéticas, la cual muestra una notable similitud con las cepas maliciosas BABYSHARK o ReconShark utilizadas por el grupo APT norcoreano conocido como Kimsuky APT. La cadena de infección se activa al aprovechar un par de vulnerabilidades críticas de ConnectWise ScreenConnect identificadas […]
Detección de CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades críticas en JetBrains TeamCity plantean riesgos crecientes con exploits en curso
Un par de meses después de la explotación masiva de CVE-2023-42793, nuevas vulnerabilidades críticas en JetBrains TeamCity salieron a la luz, exponiendo a los usuarios afectados a los riesgos de un compromiso total de los sistemas impactados. Identificados como CVE-2024-27198 y CVE-2024-27199, los fallos de seguridad descubiertos pueden dar a los atacantes no autenticados luz […]