Siguiendo de cerca los masivos ataques de phishing lanzados por UAC-0006 a principios de mayo de 2023, CERT-UA advierte a los defensores cibernéticos de una nueva ola de ciberataques que resultan en infecciones de SmokeLoader. La última investigación indica que los adversarios propagan cada vez más correos electrónicos de phishing con señuelos de temas financieros […]
Entrevista con el Desarrollador de Threat Bounty – Mustafa Gurkan Karakaya
Hoy queremos presentar a la comunidad de SOC Prime a uno de los miembros más activos del Programa Threat Bounty y al autor de detecciones validadas disponibles en la Plataforma de SOC Prime. Conozca a Mustafa Gürkan Karakaya, quien ha estado demostrando su conocimiento experto en ciberseguridad y el potencial para un mayor desarrollo desde […]
Detección de Explotación CVE-2023-2825: GitLab Insta a los Usuarios a Corregir Rápidamente una Vulnerabilidad de Severidad Máxima
GitLab ha emitido recientemente su última actualización crítica de seguridad v. 16.0.1, abordando una vulnerabilidad de recorrido de rutas identificada como CVE-2023-2825 con una puntuación CVSS que alcanza el límite máximo de 10.0. La actualización afecta a instalaciones que ejecutan la versión 16.0.0, sin impactar a versiones anteriores del software. La explotación exitosa de un […]
Detección de Actores Cibernéticos Patrocinados por el Estado Chino: El Aviso Conjunto de Ciberseguridad (CSA) AA23-144a Arroja Luz sobre la Actividad Sigilosa de Volt Typhoon Dirigida a la Infraestructura Crítica de EE. UU.
Durante años, China ha estado lanzando operaciones ofensivas dirigidas a recopilar inteligencia y reunir datos sensibles de organizaciones de EE. UU. y a nivel mundial en múltiples industrias, con ataques frecuentemente relacionados con grupos APT apoyados por la nación, como Mustang Panda or APT41. El 24 de mayo de 2023, la NSA, CISA y el […]
Detección de Actividades de Ciberespionaje UAC-0063: Hackers Apuntan a Organizaciones en Ucrania, Kazajistán, Kirguistán, Mongolia, Israel, e India para Recolectar Inteligencia
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado el creciente volumen de campañas de ciberespionaje dirigidas a recopilar inteligencia de los organismos estatales ucranianos. El 22 de mayo de 2023, los investigadores de CERT-UA emitieron una nueva alerta advirtiendo a la comunidad global de defensores cibernéticos sobre […]
Detección de Malware Merdoor: Lancefly APT Usa una Puerta Trasera Sigilosa en Ataques Prolongados Contra Organizaciones en el Sur y Sudeste Asiático
Un colectivo de hackers novedoso rastreado como Lacefly APT ha sido recientemente observado aplicando un backdoor personalizado llamado Merdoor para atacar organizaciones en los sectores gubernamental, de telecomunicaciones y aviación en el sur y sureste de Asia. Según los últimos informes, estas intrusiones apuntan a una campaña de adversarios de largo plazo que aprovechan una […]
Detección de CVE-2023-25717: Nuevo Botnet de Malware AndoryuBot Explota Vulnerabilidad RCE en el Panel de Administración de Ruckus Wireless
Una nueva botnet DDoS llamada AndoryuBot representa una amenaza para los paneles de administración de Ruckus Wireless al explotar una vulnerabilidad crítica recientemente parcheada, rastreada como CVE-2023-25717, con un puntaje base de CVSS que alcanza 9.8. La explotación de la vulnerabilidad puede llevar potencialmente a la ejecución remota de código (RCE) y a una completa […]
Detección de Malware Snake: Implante de Ciberespionaje Utilizado por APT Turla Afiliada a Rusia en una Campaña Duradera Contra Países de la OTAN
El 9 de mayo de 2023, el Departamento de Justicia de los EE.UU. reveló los detalles de una operación conjunta denominada MEDUSA que resultó en la interrupción de la infraestructura del implante de ciber-espionaje Snake, activamente utilizada para atacar a más de 50 países en América del Norte, Europa y África. Emergiendo por primera vez […]
Detectando Herramientas Legítimas Abusadas Aplicadas por Hackers en los Ataques de Ransomware Operados por Humanos
Con el panorama de amenazas cibernéticas en constante cambio y la creciente sofisticación del kit de herramientas del adversario, el intercambio de información entre expertos en ciberseguridad es de valor primordial. El 25 y 26 de enero de 2023, la comunidad global de defensores cibernéticos dio la bienvenida a la sexta conferencia JSAC2023 para analistas […]
Detección del Malware SmokeLoader: El Grupo UAC-0006 Resurge para Lanzar Ataques de Phishing contra Ucrania Usando Cebos de Temática Financiera
El colectivo de hacking motivado financieramente rastreado como UAC-0006 regresa a la arena de amenazas cibernéticas explotando el vector de ataque de phishing y distribuyendo el malware SmokeLoader. Según la última alerta de ciberseguridad CERT-UA, los actores de amenazas distribuyen masivamente correos electrónicos de phishing explotando las cuentas comprometidas con el asunto del correo electrónico […]