Con el malware de propagación por USB convirtiéndose en un vector popular para el acceso inicial, los defensores cibernéticos permanecen vigilantes para proteger la infraestructura crítica de la organización. Los investigadores de ciberseguridad han observado recientemente actividad maliciosa del grupo de ciberespionaje vinculado a Rusia rastreado como Turla APT aprovechando el malware legado Andromeda entregado […]
SOC Prime introduce The Prime Hunt
Simplifica la Investigación de Amenazas con una Única Interfaz para Todos los Cazadores de Amenazas, Directamente en Tu Navegador The Prime Hunt es una extensión de navegador de código abierto que actúa como la primera interfaz agnóstica de plataforma para todos los cazadores de amenazas, sin importar qué SIEM o EDR usen. La herramienta permite […]
Detección de Actividad del Grupo BlueNoroff: Actores de Amenazas Aplican Métodos Innovadores para Eludir la Protección de Windows Mark-of-the-Web (MoTW)
BlueNoroff, que es parte del mayor Grupo Lazarus, es un colectivo de hackers motivados financieramente que busca obtener beneficios financieros de sus capacidades ofensivas. El grupo, conocido por robar criptomonedas y aplicar comúnmente documentos de Word y archivos LNK para la intrusión inicial, ha estado aprovechando nuevos métodos adversarios. En los ataques más recientes, BlueNoroff […]
Detección de IcedID Botnet: Ataques de Malvertising que Abusan de los Anuncios de Pago Por Clic (PPC) de Google
A finales de diciembre de 2022, investigadores de ciberseguridad observaron un nuevo estallido de actividad maliciosa distribuyendo el destacado botnet IcedID. En esta campaña adversaria en curso, los actores de amenazas abusan de los anuncios de Google de pago por clic (PPC) para difundir la nueva variante de malware conocida como TrojanSpy.Win64.ICEDID.SMYXCLGZ. Detección de Infecciones […]
Detección de Exploit OWASSRF: Nuevo Método de Explotación Abusa de Servidores Exchange para Eludir Mitigaciones de ProxyNotShell (CVE-2022-41040 y CVE-2022-41082) y Obtener RCE
El 20 de diciembre de 2022, investigadores de ciberseguridad descubrieron un nuevo método de explotación llamado OWASSRF que implica encadenar las vulnerabilidades CVE-2022-41080 y CVE-2022-41082 para obtener RCE a través de la escalada de privilegios mediante Outlook Web Access (OWA). OWASSRF es capaz de eludir ProxyNotShell las mitigaciones. Los defensores cibernéticos destacan que estos ataques […]
Detección de Ataques de Trident Ursa, también conocido como Gamaredon APT: Hackers Respaldados por Rusia Escalan Actividad Ofensiva al Atacar una Refinería de Petróleo en un País de la OTAN
Desde la invasión a gran escala de Rusia a Ucrania en febrero de 2022, el infame grupo de hackers afiliado a Rusia Trident Ursa, también rastreado como Armageddon APT aka Gamaredon o UAC-0010 ha estado lanzando sus operaciones ofensivas dirigidas a Ucrania y sus aliados. Durante más de diez meses, el colectivo de hackers ha […]
Detección de FateGrab/StealDeal: Ataques de Phishing por el Grupo UAC-0142 Contra Entidades del Gobierno Ucraniano Dirigidos a Usuarios de DELTA
Ataques de phishing a organismos estatales ucranianos que propagan diversas cepas de malware no han sido una rareza a lo largo de 2022. Poco después de un ataque cibernético de phishing contra Ucrania que distribuía malware DolphinCape, otra campaña de phishing está causando revuelo en el ámbito de las amenazas cibernéticas. El 18 de diciembre […]
Detección de Fantasy Data Wiper Utilizado por Agrius APT en un Ataque a la Cadena de Suministro
Expertos en seguridad de ESET revelaron una operación destructiva lanzada por el APT Agrius respaldado por Irán para atacar organizaciones con un nuevo eliminador de datos. Llamado Fantasy, el malware destructivo ha sido desplegado a través de un ataque coordinado a la cadena de suministro, aprovechando las actualizaciones de software de un proveedor israelí no […]
Detección de Malware DolphinCape: Campaña de Phishing Contra la Organización de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» Relacionada con el Uso de Drones Iraníes Shahed-136
Desde el estallido de la guerra cibernética global, SOC Prime se mantiene en la primera línea ayudando a Ucrania y a sus aliados a defenderse de la agresión rusa. El 8 de diciembre de 2022, investigadores de CERT-UA recibieron información del departamento de ciberseguridad de la Organización Estatal de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» sobre […]
Detección de Malware AppleJeus: APT de Lazarus Vinculado a Corea del Norte Difunde Cepas Maliciosas Haciéndose Pasar por Aplicaciones de Criptomonedas
Un notorio grupo APT respaldado por Corea del Norte, Lazarus, amplía continuamente su superficie de ataque, aprovechando aplicaciones de criptomonedas fraudulentas para distribuir el malware AppleJeus. En esta última campaña del adversario, los hackers de Lazarus utilizan aplicaciones de criptomonedas falsas denominadas BloxHolder para instalar el malware AppleJeus, obtener acceso inicial a redes y robar […]