Los defensores observan un nuevo ataque de phishing, en el cual los adversarios utilizan un documento de Microsoft Word en ruso para distribuir malware que puede extraer datos sensibles de instancias de Windows específicas. Los hackers detrás de esta campaña ofensiva pertenecen a un grupo norcoreano denominado Konni, que comparte similitudes con un grupo de […]
Acelera tu Excelencia en MDR con SOC Prime
Los proveedores de Managed Detection and Response (MDR) operan en un ámbito donde mantener la integridad de la seguridad del cliente es primordial a pesar del panorama de amenazas en constante evolución y el riesgo de ataque 24/7. Siempre luchando en la primera línea, la mayoría de los proveedores de MDR buscan formas innovadoras de […]
Detección de Ataques de Ransomware LockBit 3.0: CISA, FBI y Autoridades Cibernéticas Internacionales Advierten a los Defensores sobre la Explotación de la Vulnerabilidad Citrix Bleed CVE 2023-4966
Una vulnerabilidad crítica que afecta a los productos Citrix NetScaler ADC y Gateway, rastreada como CVE-2023-4966 se explota activamente en ataques del mundo real a pesar de haber sido parcheada en octubre de 2023. Debido a un aumento en los ataques del ransomware LockBit 3.0 que aprovechan esta falla, denominada vulnerabilidad Citrix Bleed, CISA y […]
Detección CVE-2023-37580: Cuatro Grupos de Hackers Explotan Vulnerabilidad Zero-Day de Zimbra Dirigida a Entidades Estatales
Las vulnerabilidades que afectan a productos de software populares, como Zimbra Collaboration Suite (ZCS), continuamente exponen a las organizaciones en múltiples sectores industriales, incluido el sector público, a riesgos crecientes. Se expusieron al menos cuatro operaciones ofensivas que emplean una vulnerabilidad de día cero de Zimbra rastreada como CVE-2023-37580, diseñada específicamente para extraer datos sensibles […]
Informe SOC Prime Threat Bounty — Resultados de Octubre 2023
Descubra qué hay de nuevo en el programa Threat Bounty de SOC Prime y los resultados de octubre. Envíos de Contenido de Threat Bounty Estamos contentos de que los autores de las reglas de Threat Bounty inviertan su tiempo en validar sus detecciones con Warden y en investigar detecciones existentes, lo que les ayuda a […]
Detección de Remcos RAT: Hackers de UAC-0050 Lanzan Ataques de Phishing Suplantando al Servicio de Seguridad de Ucrania
Los investigadores de CERT-UA han publicado recientemente una nueva alerta que cubre los ataques de phishing en curso contra Ucrania que implican la distribución de Remcos RAT. El grupo a cargo de esta campaña ofensiva, que implica la distribución masiva de correos electrónicos falsos con una identidad de remitente falsa que se hace pasar por […]
Detección de CVE-2023-47246: Hackers de Lace Tempest Explotan Activamente una Vulnerabilidad Zero-Day en el Software SysAid IT
Este noviembre, un conjunto de nuevos zero-days en productos de software populares están emergiendo en el dominio cibernético, como CVE-2023-22518 afectando a todas las versiones de Confluence Data Center y Server. Poco después de su divulgación, otro fallo zero-day en el software SysAid IT, rastreado bajo CVE-2023-47246, aparece en escena. Microsoft reveló trazas de explotación […]
Detección de Ataques Serpens Agonizantes: Hackers Respaldados por Irán Apuntan a Empresas Tecnológicas Israelíes e Instituciones Educativas
La creciente amenaza que representan los actores estatales nacionales aumenta continuamente con nuevos métodos de ataque sofisticados adoptados por colectivos APT y un cambio masivo hacia la discreción y la seguridad operativa. Recientemente, investigadores de seguridad revelaron una campaña destructiva contra organizaciones israelíes lanzada por un grupo de hackers afiliado a Irán denominado Agonizing Serpens […]
Detección de Ataques APT Respaldados por China: Resistiendo la Creciente Sofisticación y Madurez de las Operaciones Ofensivas Patrocinadas por el Estado Chino Basadas en la Investigación del Grupo Insikt de Recorded Future
En los últimos cinco años, las campañas ofensivas respaldadas por la nación china se han transformado en amenazas más sofisticadas, sigilosas y bien coordinadas en comparación con años anteriores. Esta transformación se caracteriza por la explotación extensiva de vulnerabilidades de día cero y conocidas en instancias de seguridad y redes accesibles públicamente. Además, hay un […]
Detección de CVE-2023-22518: La explotación de una nueva vulnerabilidad crítica en Atlassian Confluence conduce al despliegue del ransomware Cerber
Poco más de un mes después de la divulgación de un zero-day crítico de Confluence rastreado como CVE-2023-22515, surge una nueva vulnerabilidad en el ámbito de las amenazas cibernéticas que afecta a los productos de Atlassian. Los adversarios están fijando su atención en una vulnerabilidad de severidad máxima recientemente solucionada conocida como CVE-2023-22518 en todas […]