The el aumento exponencial y la escalada en la complejidad de las intrusiones de los ataques de ransomware impulsan la necesidad de una detección proactiva del ransomware. El FBI y CISA emiten una alerta conjunta de ciberseguridad para notificar a la comunidad mundial de defensores sobre un aumento dramático en el ransomware Phobos ataques dirigidos […]
Detección de CVE-2024-23204: La explotación de una vulnerabilidad recientemente parcheada en la aplicación Apple Shortcuts puede llevar al robo de datos de usuario
Apple ha corregido una brecha de seguridad notoria que afecta a su aplicación Shortcuts. La falla de alta gravedad permite a los adversarios recopilar información sensible sin el consentimiento del usuario. La vulnerabilidad de Shortcuts de zero-click descubierta, rastreada como CVE-2024-23204, plantea riesgos para la privacidad del usuario, permitiendo a los actores de amenazas acceder […]
Detección de Ataques UAC-0149: Hackers Lanzan un Ataque Dirigido Contra las Fuerzas Armadas de Ucrania, según Reporta CERT-UA
Dos días antes del segundo aniversario de la invasión a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas específicos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX […]
Detección de ataques APT de Earth Preta: APT vinculado a China ataca Asia con malware DOPLUGS, una nueva variante de PlugX
El nefasto grupo APT conocido como Earth Preta respaldado por China, también conocido como Mustang Panda, ha estado apuntando a países asiáticos en la campaña adversaria de larga duración, que aplicó una iteración avanzada de malware PlugX apodado DOPLUGS. Detectando ataques de Earth Preta utilizando malware DOPLUGS El año 2023 ha estado marcado por la […]
Entrevista con el Desarrollador de Threat Bounty – PHYO PAING HTUN
Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detección – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun Cuéntanos sobre ti y por qué decidiste […]
Detección de Knight Ransomware: Código Fuente de Ransomware 3.0 Disponible para la Venta
El código fuente del ransomware Knight, una nueva marca de Cyclops RaaS operación, está disponible para la venta en un foro de piratería. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudónimo Cyclops que pertenece a la banda de ransomware Knight. El código fuente […]
Detección de CVE-2023-50358: Una Nueva Vulnerabilidad Zero-Day en el Firmware de QNAP QTS y QuTS Hero
Siguiendo de cerca en los talones de una vulnerabilidad crítica de RCE de Jenkins, emerge otra falla de seguridad que puede representar una grave amenaza para las organizaciones globales en el panorama de amenazas cibernéticas. Una nueva vulnerabilidad de día cero en los sistemas operativos QNAP QTS y QuTS hero catalogada como CVE-2023-50358 ha estado […]
SOC Prime Threat Bounty Digest — Resultados de enero de 2024
Contenido de Recompensa de Amenazas En enero, los miembros del Programa de Recompensa de Amenazas fueron muy activos presentando detecciones para revisión por el equipo de verificación de contenido de SOC Prime. Después de la verificación y examen de las reglas sugeridas, se publicaron 44 detecciones en el Mercado de Detección de Amenazas, aunque algunas […]
Detección de Ataques APT Respaldados por Naciones: Microsoft y OpenAI Advierten sobre la Explotación de la IA por Hackers Iraníes, Norcoreanos, Chinos y Rusos
A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
Detección de Troll Stealer: Malware Innovador Aprovechado Activamente por el APT Kimsuky de Corea del Norte
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]