Al inicio del otoño de 2023, el grupo de hacking respaldado por Rusia APT28 resurge en la arena de amenazas cibernéticas, apuntando a la infraestructura crítica de las organizaciones ucranianas en el sector de la industria energética. CERT-UA ha publicado recientemente un aviso de seguridad cubriendo un ataque de phishing desde una dirección de correo […]
Instalación y Configuración de Paquetes de Contenido para QRadar
Esta guía describe cómo implementar Content Packs para QRadar basados en el ejemplo recomendado del elemento de contenido «SOC Prime – Sigma Custom Event Properties» disponible en la plataforma SOC Prime. Este Content Pack recomendado contiene propiedades de eventos personalizadas extendidas utilizadas en las traducciones de Sigma. Nota:SOC Prime recomienda instalar el Sigma Custom Event […]
CVE-2023-38831 Detección: El Grupo UAC-0057 Explotan un Zero-Day de WinRAR para Propagar una Variante de PicassoLoader y CobaltStrike Beacon mediante el Algoritmo Rabbit
The Colectivo de hacking UAC-0057, también conocido como GhostWriter, reaparece en la arena de amenazas cibernéticas al abusar de un día cero de WinRAR rastreado como CVE-2023-38831 que ha sido explotado en la naturaleza desde abril hasta agosto de 2023. La explotación exitosa de CVE-2023-38831 permite a los atacantes infectar los sistemas objetivo con una […]
Detección de Explotación de Vulnerabilidades en Junos OS: Hackers Aprovechan la Cadena de Bugs RCE CVE-2023-36844 Abusando de Dispositivos Juniper tras la Publicación de PoC
Los adversarios se aprovechan de cuatro fallas de seguridad RCE recientemente descubiertas en el componente J-Web de Junos OS rastreadas como CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 y CVE-2023-3684. Se puede encadenar las vulnerabilidades identificadas, lo que permite a los atacantes ejecutar código arbitrario en las instancias comprometidas. Tras la divulgación de un exploit PoC para encadenar las […]
Ataques UAC-0173: Cuerpos Judiciales y Notarías Ucranianas Masivamente Atacados con el Malware AsyncRAT
Los expertos en ciberseguridad observan volúmenes significativamente crecientes de actividad maliciosa dirigida a los sectores público y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusión. CERT-UA notifica a los defensores cibernéticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]
SOC Prime en Discord: Únete a una Comunidad para que todos los Defensores Cibernéticos se Beneficien del Conocimiento Compartido
En febrero de 2023, SOC Prime lanzó su comunidad en el servidor de Discord, conectando a entusiastas de la ciberseguridad en formación y a expertos experimentados en un solo lugar. La comunidad sirve como el mayor centro de código abierto del mundo para Cazadores de Amenazas, Analistas de CTI y SOC, y Ingenieros de Detección […]
Detectar infecciones del grupo de amenazas Cuba Ransomware: Nuevas herramientas aplicadas en ataques contra organizaciones de infraestructura crítica en EE.UU.
Activo desde 2019, los operadores de ransomware Cuba evolucionan constantemente sus métodos de ataque y parecen no detenerse. Las operaciones maliciosas más recientes contra organizaciones en EE.UU. y América Latina dependen de la combinación de herramientas nuevas y antiguas. Particularmente, los mantenedores de Cuba añadieron un exploit de Veeam (CVE-2023-27532) a su conjunto de herramientas […]
Detección de CVE-2023-3519: Día Cero de RCE en Citrix NetScaler ADC y NetScaler Gateway Explotado en Entornos Reales
¡Atención! Los expertos en ciberseguridad notifican a los defensores de una vulnerabilidad de día cero que compromete el Citrix NetScaler Application Delivery Controller (ADC) y los NetScaler Gateway Appliances. La vulnerabilidad, registrada como CVE-2023-3519, puede llevar a la ejecución remota de código (RCE) y se observa que es activamente aprovechada por adversarios en ambientes reales […]
Los adversarios utilizan PDFs armados disfrazados de señuelos de la Embajada Alemana para propagar una variante de malware Duke en ataques contra Ministerios de Asuntos Exteriores de países alineados con la OTAN
Los investigadores de ciberseguridad han observado una nueva campaña maliciosa que tiene como objetivo los Ministerios de Asuntos Exteriores de países relacionados con la OTAN. Los adversarios distribuyen documentos PDF utilizados como cebos y haciéndose pasar por la embajada alemana. Uno de los archivos PDF contiene el malware Duke atribuido al nefasto colectivo de hackers […]
Guía de Integración de Okta y Splunk
En el mundo actual de tecnologías en rápida evolución, las organizaciones enfrentan dos grandes desafíos: «cómo manejar» y «cómo proteger una gran cantidad de datos». Aquí es donde Splunk resulta muy útil. Este SIEM ayuda a las empresas a recopilar, analizar y monitorear archivos de registro. Se ha convertido en una necesidad ahora, ya que […]