Acercándose la fecha del primer aniversario del estallido de una guerra a gran escala en Ucrania, los defensores cibernéticos abordaron los riesgos de posibles ataques contra Ucrania y sus aliados por parte de las fuerzas ofensivas rusas. El 23 de febrero, los investigadores de ciberseguridad de CERT-UA revelaron la actividad maliciosa atribuida al grupo de […]
Impulsando el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CEO de SOC Prime: Parte II
Cómo la fusión de Sigma y MITRE ATT&CK® potencia la defensa cibernética colectiva para obtener una ventaja competitiva en la guerra cibernética global Este artículo se basa en la entrevista original realizada por AIN.UA y cubierta en el artículo correspondiente. En esta segunda parte de la entrevista con el Fundador, CEO y Presidente de SOC […]
Nueva Detección de Ataque de Phishing Atribuida a los Grupos UAC-0050 y UAC-0096 que Propagan el Spyware Remcos
Febrero de 2023 puede marcarse como un mes de campañas adversarias continuas contra Ucrania, explotando el vector de ataque de phishing y aprovechando software de acceso remoto. Inmediatamente después de los ataques de phishing que se están propagando Remcos RAT y abusando del software Remote Utilities, otra distribución masiva de correos electrónicos dirigida a organizaciones […]
Detección de la variante Mirai V3G4: Nueva versión de botnet explotando 13 vulnerabilidades para atacar servidores Linux y dispositivos IoT
Los actores de amenazas están constantemente enriqueciendo sus herramientas ofensivas mientras experimentan con nuevas variantes de malware sofisticado para expandir el alcance de los ataques. Los defensores cibernéticos han observado un nuevo botnet Mirai llamado V3G4 que ha ganado protagonismo en el panorama cibernético de amenazas. La novedosa variante de malware ha sido utilizada en […]
Detección de ProxyShellMiner: Nuevos Ataques de Cripto-Minería Aprovechando las Vulnerabilidades de ProxyShell CVE-2021-34473 y CVE-2021-34523 en Servidores Exchange de Windows
¡Mantente alerta! Los actores de amenazas una vez más ponen sus ojos en los servidores Microsoft Windows Exchange, intentando comprometerlos mediante la explotación de infames vulnerabilidades ProxyShell. Investigadores de ciberseguridad han observado una nueva campaña maliciosa evasiva denominada “ProxyShellMiner” que explota dos fallos de Microsoft Exchange ProxyShell registrados como CVE-2021-34473 y CVE-2021-34523 para entregar mineros […]
Impulsando el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CEO de SOC Prime: Parte I
Agentes de S.H.I.E.L.D.: Cómo SOC Prime Ayuda a Ucrania a Frustrar los Ciberataques del Agresor Este artículo se basa en la entrevista realizada por nuestro socio AIN.UA y cubierta en el artículo correspondiente. En este escrito dentro de una serie que cubre el Plan de Continuidad de Negocios (BCP) de SOC Prime, el Fundador, CEO […]
Explotación de Utilidades Remotas: Nueva Campaña de Phishing del Grupo UAC-0096 Dirigida a Organizaciones Ucranianas
Justo después de la masiva distribución de correos electrónicos en la reciente campaña maliciosa que apunta a entidades estatales ucranianas y aprovecha el troyano Remcos (Control y Vigilancia Remota), los actores de amenazas explotan otro software de administración remota denominado Remote Utilities para atacar organizaciones ucranianas. CERT-UA advierte a la comunidad global de defensores cibernéticos […]
Impulsar el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del Director de Personas y Cultura de SOC Prime: Parte II
Construir la Resiliencia y la Fortaleza del Equipo Mientras se Enfrenta a los Desafíos del Tiempo de Guerra: Perspectivas de una Experiencia Compartida En esta segunda parte de la entrevista con la Directora de Personas y Cultura de SOC Prime, Marina Aksyonova, obtendremos información sobre cómo la empresa apoya a su gente y ayuda al […]
Detección de Malware Remcos: El Grupo UAC-0050 Apunta a Entidades Gubernamentales de Ucrania en Ataques de Phishing Usando Software de Acceso Remoto
Troyano Remcos (Control Remoto y Vigilancia) es frecuentemente entregado por actores de amenazas aprovechando vectores de ataque de phishing. El malware actualmente resurge en el ámbito de amenazas cibernéticas para dirigirse a entidades gubernamentales ucranianas. El 6 de febrero de 2023, investigadores de ciberseguridad publicaron un nuevo alerta CERT-UA#5926 detallando la distribución masiva de correos […]
Grupo UAC-0114 también conocido como Winter Vivern Detección de Ataques: Hackers Lanzan Campañas de Phishing Maliciosas Dirigidas a Entidades Gubernamentales de Ucrania y Polonia
Desde el estallido de la guerra cibernética global, los organismos estatales de Ucrania y sus aliados se han convertido en objetivos de diversas campañas maliciosas lanzadas por múltiples colectivos de hackers. Los actores de amenaza frecuentemente aprovechan los vectores de ataques de phishing para llevar a cabo sus campañas adversarias, como en los ciberataques de […]