A finales de 2023, el nefario grupo UAC-0050 emergió en el ámbito de las amenazas cibernéticas, apuntando a Ucrania usando Remcos RAT, un malware común del kit ofensivo del grupo. En la primera década de enero de 2024, UAC-0050 reaparece para atacar nuevamente, explotando Remcos RAT, Quasar RAT y Remote Utilities. Visión General de la […]
Detección de Malware Lumma Stealer: Hackers Abusan de Canales de YouTube para Diseminar una Variante de Malware
Informes recientes de ciberseguridad revelan una serie de ataques en los que los hackers aprovechan los canales de YouTube para difundir la variante de malware Lumma. La cepa maliciosa Lumma, diseñada para robar datos sensibles, ha estado en el centro de atención desde 2022, promovida activamente por adversarios en sitios web de piratería y sometida […]
Detección de Ataques UAC-0184: Ataques de Phishing Dirigidos contra las Fuerzas Armadas de Ucrania Usando Remcos RAT y SSH Inverso
Inmediatamente después de la campaña de phishing contra Ucrania que propaga Remcos RAT, surge otra operación ofensiva que utiliza una herramienta adversaria similar. A finales de diciembre de 2023, los investigadores de Trendmicro informaron a CERT-UA sobre archivos sospechosos relacionados con lo militar enviados a través de una serie de nuevos ataques de phishing contra […]
Detección de Actividades del Adversario APT28: Nuevos Ataques de Phishing Dirigidos a Organizaciones Ucranianas y Polacas
Durante la segunda mitad de diciembre de 2023, los investigadores en ciberseguridad descubrieron una serie de ataques de phishing contra agencias gubernamentales ucranianas y organizaciones polacas atribuibles a la infame nación rusa apoyada por el colectivo de hackers APT28. CERT-UA ha emitido recientemente una advertencia que cubre una visión en profundidad de los últimos ataques […]
Nueva Campaña de Phishing por UAC-0050: Engaños de Kyivstar y Servicio de Seguridad de Ucrania para Entregar Remcos RAT
Los analistas de ciberseguridad están observando un aumento sustancial en las actividades maliciosas dirigidas a los sectores público y privado de Ucrania, donde los atacantes a menudo recurren a vectores de phishing como su estrategia principal para iniciar intrusiones. CERT-UA notifica a los defensores cibernéticos sobre ataques en curso contra organizaciones ucranianas que utilizan cebos […]
Detección de Ransomware Play: Ataques Continuos de Ransomware contra Negocios e Infraestructuras Críticas en EE. UU., Sudamérica, y Europa
A finales de noviembre de 2023, las principales agencias de ciberseguridad de EE. UU., en colaboración con socios internacionales, emitieron una alerta sobre ataques de ransomware LockBit 3.0 como parte de su esfuerzo #StopRansomware destinado a aumentar la concienciación sobre ciberseguridad. Recientemente, se emitió otro Consejo Conjunto de Ciberseguridad con el objetivo de notificar a […]
SOC Prime Resumen de Amenazas del Programa Bounty — Resultados de Noviembre 2023
Contenido de Threat Bounty Continuamos alineando los esfuerzos con Programa Threat Bounty miembros para enriquecer la Plataforma de SOC Prime con contenido de detección procesable para reglas de detección de comportamientos. En el cambiante panorama de amenazas actual, los profesionales de seguridad que aprovechan la Plataforma de SOC Prime para defender sus entornos corporativos dependen […]
Detección de CVE-2023-42793: Explotación a Gran Escala de la Vulnerabilidad de JetBrains TeamCity por el Servicio de Inteligencia Exterior Ruso
La FBI y la CISA, en conjunto con autoridades de ciberseguridad de EE.UU. e internacionales, advierten a la comunidad global de defensores cibernéticos sobre la explotación a gran escala del CVE-2023-42793, un CVE crítico de JetBrains TeamCity que potencialmente puede llevar a la RCE en las instancias vulnerables. La alerta de ciberseguridad relacionada AA23-347A atribuye […]
Detección de Explotación de CVE-2023-49070: Una Vulnerabilidad Crítica de RCE Pre-Autenticación en Apache OFBiz
Las vulnerabilidades críticas en soluciones de software de código abierto populares representan graves amenazas para las empresas globales que dependen de los productos afectados. Recientemente, se identificó otra falla de seguridad crítica en Apache OFBiz, un sistema de planificación de recursos empresariales de código abierto utilizado principalmente por grandes empresas con más de 10,000 empleados. […]
Detección de la Operación Herrero: APT Lazarus utiliza un exploit CVE-2021-44228 para desplegar nuevas cepas de malware basadas en DLang
Los adversarios ponen sus ojos en una notoria falla de seguridad en la biblioteca Java Log4j rastreada como CVE-2021-44228, también conocida como Log4Shell, incluso un par de años después de su divulgación. Una nueva campaña denominada “Operación Blacksmith” implica la explotación de la vulnerabilidad Log4Shell para desplegar nuevas cepas maliciosas escritas en DLang, incluyendo nuevos […]