El código fuente del ransomware Knight, una nueva marca de Cyclops RaaS operación, está disponible para la venta en un foro de piratería. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudónimo Cyclops que pertenece a la banda de ransomware Knight. El código fuente […]
Detección de CVE-2023-50358: Una Nueva Vulnerabilidad Zero-Day en el Firmware de QNAP QTS y QuTS Hero
Siguiendo de cerca en los talones de una vulnerabilidad crítica de RCE de Jenkins, emerge otra falla de seguridad que puede representar una grave amenaza para las organizaciones globales en el panorama de amenazas cibernéticas. Una nueva vulnerabilidad de día cero en los sistemas operativos QNAP QTS y QuTS hero catalogada como CVE-2023-50358 ha estado […]
SOC Prime Threat Bounty Digest — Resultados de enero de 2024
Contenido de Recompensa de Amenazas En enero, los miembros del Programa de Recompensa de Amenazas fueron muy activos presentando detecciones para revisión por el equipo de verificación de contenido de SOC Prime. Después de la verificación y examen de las reglas sugeridas, se publicaron 44 detecciones en el Mercado de Detección de Amenazas, aunque algunas […]
Detección de Ataques APT Respaldados por Naciones: Microsoft y OpenAI Advierten sobre la Explotación de la IA por Hackers Iraníes, Norcoreanos, Chinos y Rusos
A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
Detección de Troll Stealer: Malware Innovador Aprovechado Activamente por el APT Kimsuky de Corea del Norte
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Ataques de Volt Typhoon: Actores respaldados por la nación china centran esfuerzos maliciosos en la infraestructura crítica de EE.UU.
Los hackers patrocinados por el Estado que actúan en nombre del gobierno de Beijing han estado organizando operaciones ofensivas destinadas a recopilar inteligencia y lanzar campañas destructivas contra EE. UU. y organizaciones globales durante años, con múltiples ataques observados relacionados con grupos como Mustang Panda or APT41. La última alerta conjunta de las agencias de […]
Detección de Mispadu Stealer: Una Nueva Variante de Troyano Bancario Apunta a México Mientras Explota CVE-2023-36025
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Detección de Ataque UAC-0027: Hackers Apuntan a Organizaciones Ucranianas Usando el Malware DIRTYMOE (PURPLEFOX)
Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Informe de Recompensas por Amenazas de SOC Prime — Resultados de Diciembre 2023
Aceptación de Contenido de Recompensa de Amenazas Desde el lanzamiento del Programa de Recompensa de Amenazas, SOC Prime ha estado proporcionando ingenieros de detección habilidosos y entusiastas para alinear sus habilidades con la demanda actual y en tiempo real de contenido de detección de amenazas. Durante el año 2023, continuamos alineando los esfuerzos de los […]
Detección de CVE-2024-23897: Una Vulnerabilidad Crítica de RCE en Jenkins Presenta Crecientes Riesgos con Explotaciones PoC Publicadas
Poco después de la divulgación crítica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crítica llama la atención de los defensores cibernéticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatización de código abierto, incluyendo una vulnerabilidad crítica rastreada como CVE-2024-23897, que […]