Agentes de S.H.I.E.L.D.: Cómo SOC Prime Ayuda a Ucrania a Frustrar los Ciberataques del Agresor Este artículo se basa en la entrevista realizada por nuestro socio AIN.UA y cubierta en el artículo correspondiente. En este escrito dentro de una serie que cubre el Plan de Continuidad de Negocios (BCP) de SOC Prime, el Fundador, CEO […]
Explotación de Utilidades Remotas: Nueva Campaña de Phishing del Grupo UAC-0096 Dirigida a Organizaciones Ucranianas
Justo después de la masiva distribución de correos electrónicos en la reciente campaña maliciosa que apunta a entidades estatales ucranianas y aprovecha el troyano Remcos (Control y Vigilancia Remota), los actores de amenazas explotan otro software de administración remota denominado Remote Utilities para atacar organizaciones ucranianas. CERT-UA advierte a la comunidad global de defensores cibernéticos […]
Impulsar el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del Director de Personas y Cultura de SOC Prime: Parte II
Construir la Resiliencia y la Fortaleza del Equipo Mientras se Enfrenta a los Desafíos del Tiempo de Guerra: Perspectivas de una Experiencia Compartida En esta segunda parte de la entrevista con la Directora de Personas y Cultura de SOC Prime, Marina Aksyonova, obtendremos información sobre cómo la empresa apoya a su gente y ayuda al […]
Detección de Malware Remcos: El Grupo UAC-0050 Apunta a Entidades Gubernamentales de Ucrania en Ataques de Phishing Usando Software de Acceso Remoto
Troyano Remcos (Control Remoto y Vigilancia) es frecuentemente entregado por actores de amenazas aprovechando vectores de ataque de phishing. El malware actualmente resurge en el ámbito de amenazas cibernéticas para dirigirse a entidades gubernamentales ucranianas. El 6 de febrero de 2023, investigadores de ciberseguridad publicaron un nuevo alerta CERT-UA#5926 detallando la distribución masiva de correos […]
Grupo UAC-0114 también conocido como Winter Vivern Detección de Ataques: Hackers Lanzan Campañas de Phishing Maliciosas Dirigidas a Entidades Gubernamentales de Ucrania y Polonia
Desde el estallido de la guerra cibernética global, los organismos estatales de Ucrania y sus aliados se han convertido en objetivos de diversas campañas maliciosas lanzadas por múltiples colectivos de hackers. Los actores de amenaza frecuentemente aprovechan los vectores de ataques de phishing para llevar a cabo sus campañas adversarias, como en los ciberataques de […]
Impulsando el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del Director de Personas y Cultura de SOC Prime: Parte I
Equipo Internacional de SOC Prime: Cerrando la Brecha Entre Zonas Horarias e Idiomas Con un Estilo Común para la Ciberseguridad, la Innovación y la Resiliencia A finales de 2023, lanzamos una serie de artículos que cubren el Plan de Continuidad del Negocio (BCP) de SOC Prime para compartir detalles sobre cómo la empresa acelera el […]
Atacantes Explotan Archivos Adjuntos de Microsoft OneNote para Robar Credenciales y Propagar Malware
Los documentos de Microsoft han sido víctimas de ataques de phishing, y los adversarios están continuamente buscando nuevas maneras de diseminar cepas maliciosas. Las vulnerabilidades de seguridad que comprometen los productos de Microsoft frecuentemente causan revuelo en el ámbito de amenazas cibernéticas, afectando a un gran número de usuarios, como en el caso Follina defecto […]
UAC-0082 (Grupo APT Sandworm) Ataca a la Agencia Nacional de Información Ucraniana “Ukrinform” en una Serie de Ciberataques Utilizando Múltiples Cepas de Malware Wiper
El grupo APT vinculado a Rusia Sandworm (también conocido como UAC-0082) ha estado dirigiéndose continuamente a los sistemas públicos de Ucrania y a la infraestructura crítica durante al menos una década. Este grupo es responsable de apagones masivos en todo el país en 2015-2016 causados por el infame malware BlackEnergy. Esto fue seguido por la […]
Impulsando el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CISO: Parte II
Sumérgete en nuestra Iniciativa de Hubs como una Alternativa a la Estrategia de Trabajo Remoto: ¿Qué hay detrás del Concepto y Cómo Aumenta la Productividad del Equipo? En esta segunda parte de la entrevista con el CISO de SOC Prime, Vlad Garaschenko, compartiremos información sobre nuestra progresiva iniciativa de ‘hubs’ que garantiza la seguridad y […]
Detección de CVE-2023-24055: Vulnerabilidad Notoria en KeePass que Potencialmente Expone Contraseñas en Texto Claro
¡Permanezca alerta! Los investigadores de seguridad han descubierto una notoria vulnerabilidad que representa una seria amenaza para los usuarios de un popular gestor de contraseñas KeePass. Una falla de seguridad, rastreada como CVE-2023-24055, podría afectar la versión 2.5x de KeePass, permitiendo potencialmente a los atacantes obtener contraseñas almacenadas en texto claro. Detección CVE-2023-24055 Con la […]