A finales de diciembre de 2022, investigadores de ciberseguridad observaron un nuevo estallido de actividad maliciosa distribuyendo el destacado botnet IcedID. En esta campaña adversaria en curso, los actores de amenazas abusan de los anuncios de Google de pago por clic (PPC) para difundir la nueva variante de malware conocida como TrojanSpy.Win64.ICEDID.SMYXCLGZ. Detección de Infecciones […]
Detección de Exploit OWASSRF: Nuevo Método de Explotación Abusa de Servidores Exchange para Eludir Mitigaciones de ProxyNotShell (CVE-2022-41040 y CVE-2022-41082) y Obtener RCE
El 20 de diciembre de 2022, investigadores de ciberseguridad descubrieron un nuevo método de explotación llamado OWASSRF que implica encadenar las vulnerabilidades CVE-2022-41080 y CVE-2022-41082 para obtener RCE a través de la escalada de privilegios mediante Outlook Web Access (OWA). OWASSRF es capaz de eludir ProxyNotShell las mitigaciones. Los defensores cibernéticos destacan que estos ataques […]
Detección de Ataques de Trident Ursa, también conocido como Gamaredon APT: Hackers Respaldados por Rusia Escalan Actividad Ofensiva al Atacar una Refinería de Petróleo en un País de la OTAN
Desde la invasión a gran escala de Rusia a Ucrania en febrero de 2022, el infame grupo de hackers afiliado a Rusia Trident Ursa, también rastreado como Armageddon APT aka Gamaredon o UAC-0010 ha estado lanzando sus operaciones ofensivas dirigidas a Ucrania y sus aliados. Durante más de diez meses, el colectivo de hackers ha […]
Detección de FateGrab/StealDeal: Ataques de Phishing por el Grupo UAC-0142 Contra Entidades del Gobierno Ucraniano Dirigidos a Usuarios de DELTA
Ataques de phishing a organismos estatales ucranianos que propagan diversas cepas de malware no han sido una rareza a lo largo de 2022. Poco después de un ataque cibernético de phishing contra Ucrania que distribuía malware DolphinCape, otra campaña de phishing está causando revuelo en el ámbito de las amenazas cibernéticas. El 18 de diciembre […]
Detección de Fantasy Data Wiper Utilizado por Agrius APT en un Ataque a la Cadena de Suministro
Expertos en seguridad de ESET revelaron una operación destructiva lanzada por el APT Agrius respaldado por Irán para atacar organizaciones con un nuevo eliminador de datos. Llamado Fantasy, el malware destructivo ha sido desplegado a través de un ataque coordinado a la cadena de suministro, aprovechando las actualizaciones de software de un proveedor israelí no […]
Detección de Malware DolphinCape: Campaña de Phishing Contra la Organización de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» Relacionada con el Uso de Drones Iraníes Shahed-136
Desde el estallido de la guerra cibernética global, SOC Prime se mantiene en la primera línea ayudando a Ucrania y a sus aliados a defenderse de la agresión rusa. El 8 de diciembre de 2022, investigadores de CERT-UA recibieron información del departamento de ciberseguridad de la Organización Estatal de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» sobre […]
Detección de Malware AppleJeus: APT de Lazarus Vinculado a Corea del Norte Difunde Cepas Maliciosas Haciéndose Pasar por Aplicaciones de Criptomonedas
Un notorio grupo APT respaldado por Corea del Norte, Lazarus, amplía continuamente su superficie de ataque, aprovechando aplicaciones de criptomonedas fraudulentas para distribuir el malware AppleJeus. En esta última campaña del adversario, los hackers de Lazarus utilizan aplicaciones de criptomonedas falsas denominadas BloxHolder para instalar el malware AppleJeus, obtener acceso inicial a redes y robar […]
Detección de Explotación CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Tres Vulnerabilidades en Linux Encadenadas para Obtener Privilegios de Root Completo
Los expertos en seguridad de la Unidad de Investigación de Amenazas de Qualys advierten sobre una nueva vulnerabilidad (CVE-2022-3328) en Snapd, una herramienta de gestión de software popular para Linux, que podría ser explotada para la escalada de privilegios locales y la ejecución de código arbitrario. El problema de seguridad en el centro de atención […]
Detección de Emotet: El Infame Botnet Resurge en el Panorama de Amenazas de Correo Electrónico
Los investigadores en ciberseguridad han observado un estallido de la nueva actividad maliciosa del botnet Emotet, que ha estado bajo el radar durante casi medio año. El infame troyano atribuido a la actividad maliciosa del grupo de hackers TA542 volvió en noviembre de 2022, expandiendo su dominio e impacto en el panorama de amenazas de […]
Detección de la campaña de malware QakBot que conduce a infecciones de ransomware Black Basta
El ransomware es una amenaza número uno que representa un peligro significativo para los defensores de seguridad en todo el mundo, con la tendencia de ataques creciendo constantemente a lo largo de 2021-2022. Recientemente, expertos en seguridad revelaron una masiva campaña de malware QakBot que apunta cada vez más a proveedores con sede en EE.UU. […]