Los premios de ciberseguridad desempeñan un papel mucho más profundo que simplemente otorgar títulos anuales a empresas y productos. Apoyan la evolución de la industria al reconocer las soluciones más prometedoras y efectivas. Además, eventos como este unen a personas influyentes en la industria, inspirando aún más ideas. Uno de ellos es el Cybersecurity World […]
Análisis, Detección y Mitigación del Ataque Squiblydoo
En el dinámico y siempre cambiante reino de la ciberseguridad, los atacantes demuestran una determinación inquebrantable mientras desarrollan continuamente técnicas innovadoras para eludir las medidas de seguridad e infiltrar sistemas que no pueden considerarse fácilmente vulnerables. Una de esas técnicas que ha ganado prominencia es el ataque Squiblydoo. Este ataque apunta específicamente a la explotación […]
Detección de Ataques MULTI#STORM: Una Nueva Campaña de Phishing que Propaga Múltiples Troyanos de Acceso Remoto y Objetivo en EE.UU. e India
Investigadores de ciberseguridad advierten a los defensores de otra campaña de phishing llamada MULTI#STORM, en la cual los hackers abusan de los archivos JavaScript para introducir malware RAT en los sistemas objetivo. La cadena de ataque MULTI#STORM contiene múltiples etapas, siendo la última la propagación de Quasar RAT and Warzone RAT muestras. Según la investigación, […]
Detección de la Vulnerabilidad CVE-2023-23397 en Microsoft Outlook
CVE-2023-23397 es una vulnerabilidad crítica de elevación de privilegios (EoP) en Microsoft Outlook con un puntaje base CVSS de 9.8. Fue revelada por primera vez el 14 de marzo de 2023 y atribuida a APT28, también conocido como Fancy Bear o Strontium: un actor de amenaza asociado con la Dirección Principal de Inteligencia del Estado […]
Detección de exploits CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: El grupo APT28 abusa de las vulnerabilidades de Roundcube en ataques de espionaje de spearphishing
Con las operaciones cibernéticas ofensivas rusas en curso dirigidas a Ucrania y sus aliados, el agresor está lanzando continuamente campañas de ciberespionaje contra organismos estatales y otras organizaciones que representan infraestructura crítica. Menos de una semana después de que los investigadores de CERT-UA advirtieran sobre un aumento en los ataques de ciberespionaje por parte del […]
Detección de PicassoLoader y Cobalt Strike Beacon: El Grupo de Hackers UAC-0057, también conocido como GhostWriter, Ataca la Principal Institución Educativa Militar de Ucrania
El 16 de junio de 2023, los investigadores de CERT-UA emitieron una nueva alerta que cubre la actividad maliciosa recientemente descubierta dirigida a la Universidad Nacional de Defensa de Ucrania, nombrada en honor a Ivan Cherniakhovskyi, la principal institución educativa militar del país. En esta campaña en curso, los actores de amenaza distribuyen PicassoLoader y […]
Detección de Ataques del Grupo de Espionaje Shuckworm: Actores de Amenazas Respaldados por Rusia Atacan Repetidamente a Organizaciones Militares, de Seguridad y Gubernamentales de Ucrania
Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado una avalancha de campañas de ciberespionaje contra Ucrania y sus aliados, apuntando principalmente a agencias gubernamentales y frecuentemente aprovechando el vector de ataque de phishing. El infame colectivo de hackers llamado Shuckworm (Armageddon, Gamaredon), conocido por […]
Detección de Actividad de Cadet Blizzard: Nuevo Actor de Amenaza Vinculado a Rusia Patrocinado por el Estado Rastreador como DEV-0586 Llega a la Escena
Desde el estallido de la invasión a gran escala de rusia a Ucrania, el agresor ha estado dirigiendo múltiples ciberataques contra Ucrania y sus aliados, con un número creciente de colectivos de hackers patrocinados por el estado que emergen y resurgen en el ámbito de las amenazas cibernéticas. Durante el conflicto, las fuerzas ofensivas de […]
Entrevista con el Desarrollador de Threat Bounty – Mehmet Kadir CIRIK
A medida que continuamos contando sobre nuestros entusiastas miembros del programa Threat Bounty de SOC Prime compartiendo historias sobre su crecimiento profesional al extender su experiencia desarrollando reglas que contribuyen a la defensa cibernética global, hoy presentamos a Mehmet Kadir CIRIK, quien se unió al programa en enero de 2023 y ha estado contribuyendo activamente […]
Detección de Ataques de Emboscada en Asylum: Colectivo de Hackers Involucrado en Múltiples Campañas de Ciberespionaje y Cibercrimen Motivado por Finanzas
El 24 de febrero de 2022, hace poco más de un año, la federación rusa inició una invasión ofensiva a Ucrania por tierra, aire y mar. La guerra también escaló en el ciberespacio . Como resultado, ahora somos testigos de la primera ciber guerra total en la historia humana, con múltiples contrapartes ofensivas participando en […]