Menos de una semana después de una campaña de phishing por parte de UAC-0050 propagando Remcos RAT, el grupo intentó lanzar otra operación ofensiva. En la recién descubierta campaña masiva de distribución de correos electrónicos, los hackers de UAC-0050 apuntan a los sectores públicos de Ucrania y Polonia, aprovechando el nefasto Remcos RAT y otra […]
Detección de Ransomware Cactus: Los Atacantes Lanzan Ataques Dirigidos para Propagar Cepas de Ransomware
¡Atención! Los recientes ataques de ransomware Cactus están ganando protagonismo. Los hackers explotan vulnerabilidades críticas de Qlik Sense para seguir entregando ransomware Cactus. En otras campañas de ransomware, utilizan cebos de publicidad maliciosa para propagar el malware DanaBot para el acceso inicial a sistemas comprometidos. Detección de Infecciones de Ransomware Cactus Los operadores de ransomware […]
Detección de Ataques UAC-0006: Resumen de las Campañas del Grupo Motivado por Finanzas Basado en Investigación de CERT-UA
El infame grupo de hackers conocido como UAC-0006 ha estado lanzando operaciones ofensivas contra Ucrania desde 2013, impulsado principalmente por ganancias financieras. Investigadores de CERT-UA recientemente emitieron un resumen compilado de la actividad adversaria del grupo con el objetivo de aumentar la conciencia sobre ciberseguridad y minimizar riesgos. El grupo es conocido por cometer robos […]
Detección de Ataques UAC-0050: Hackers Lanzan Otra Campaña Dirigida para Propagar Remcos RAT
Justo después del ataque de phishing que se hace pasar por el Servicio de Seguridad de Ucrania y utiliza Remcos RAT, el colectivo de hackers identificado como UAC-0050 lanzó otra campaña adversaria contra Ucrania aprovechando el vector de ataque de phishing. En estos ataques que tienen como objetivo a más de 15,000 usuarios, los hackers […]
Detección de CVE-2023-49103: Una Vulnerabilidad Crítica en la Aplicación Graph API de OwnCloud Aprovechada para Ataques Activos
Siguiendo de cerca la vulnerabilidad de día cero de Zimbra, surge otra grave falla de seguridad que afecta a software popular. El software de intercambio de archivos de código abierto ownCloud ha revelado recientemente un trío de preocupantes agujeros de seguridad en sus productos. Entre ellos, la vulnerabilidad de máxima severidad rastreada como CVE-2023-49103 obtuvo […]
Detección de Ataque del Grupo Konni: Hackers Norcoreanos Utilizan Documento de Word Armado en Ruso para Propagar Malware RAT
Los defensores observan un nuevo ataque de phishing, en el cual los adversarios utilizan un documento de Microsoft Word en ruso para distribuir malware que puede extraer datos sensibles de instancias de Windows específicas. Los hackers detrás de esta campaña ofensiva pertenecen a un grupo norcoreano denominado Konni, que comparte similitudes con un grupo de […]
Acelera tu Excelencia en MDR con SOC Prime
Los proveedores de Managed Detection and Response (MDR) operan en un ámbito donde mantener la integridad de la seguridad del cliente es primordial a pesar del panorama de amenazas en constante evolución y el riesgo de ataque 24/7. Siempre luchando en la primera línea, la mayoría de los proveedores de MDR buscan formas innovadoras de […]
Detección de Ataques de Ransomware LockBit 3.0: CISA, FBI y Autoridades Cibernéticas Internacionales Advierten a los Defensores sobre la Explotación de la Vulnerabilidad Citrix Bleed CVE 2023-4966
Una vulnerabilidad crítica que afecta a los productos Citrix NetScaler ADC y Gateway, rastreada como CVE-2023-4966 se explota activamente en ataques del mundo real a pesar de haber sido parcheada en octubre de 2023. Debido a un aumento en los ataques del ransomware LockBit 3.0 que aprovechan esta falla, denominada vulnerabilidad Citrix Bleed, CISA y […]
Detección CVE-2023-37580: Cuatro Grupos de Hackers Explotan Vulnerabilidad Zero-Day de Zimbra Dirigida a Entidades Estatales
Las vulnerabilidades que afectan a productos de software populares, como Zimbra Collaboration Suite (ZCS), continuamente exponen a las organizaciones en múltiples sectores industriales, incluido el sector público, a riesgos crecientes. Se expusieron al menos cuatro operaciones ofensivas que emplean una vulnerabilidad de día cero de Zimbra rastreada como CVE-2023-37580, diseñada específicamente para extraer datos sensibles […]
Informe SOC Prime Threat Bounty — Resultados de Octubre 2023
Descubra qué hay de nuevo en el programa Threat Bounty de SOC Prime y los resultados de octubre. Envíos de Contenido de Threat Bounty Estamos contentos de que los autores de las reglas de Threat Bounty inviertan su tiempo en validar sus detecciones con Warden y en investigar detecciones existentes, lo que les ayuda a […]