Los expertos en seguridad advierten sobre el notorio malware sigiloso llamado BatLoader, que ha estado infectando cada vez más instancias en todo el mundo en los últimos meses. La amenaza notoria actúa como un descargador de malware, dejando caer una variedad de cargas maliciosas en los sistemas de las víctimas. Durante las últimas campañas, se […]
Detección de Ataques de Earth Preta, también conocido como Mustang Panda: Cuentas Falsas de Google Abusadas en Campañas de Spear-Phishing Dirigidas a Gobiernos de Todo el Mundo
El infame grupo APT relacionado con China, Earth Preta (también conocido como Mustang Panda, Bronze President, TA416) ha sido atribuido a una ola de ataques de spear-phishing contra organizaciones globales en múltiples sectores de la industria, incluidas instituciones gubernamentales, principalmente en las regiones del Asia-Pacífico. Investigadores de ciberseguridad han observado que los actores de amenazas […]
Detección de Malware Somnia: UAC-0118 también conocido como FRwL Lanza Ciberataques Contra Organizaciones en Ucrania Usando Cepas de Malware Mejoradas
Desde el estallido de la guerra cibernética global, los ciberataques contra Ucrania y sus aliados aprovechando ladrones de información y cargas útiles maliciosas han estado causando revuelo en el ámbito de las amenazas cibernéticas. En el último ciberataque a la organización ucraniana, los actores de amenazas han aplicado un diverso conjunto de herramientas ofensivas, incluyendo […]
Grupo Hacker APT Armageddon conocido como UAC-0010 Difunde Correos de Phishing Haciéndose Pasar por el Servicio Estatal de Comunicaciones Especiales de Ucrania
El APT Armageddon vinculado a Rusia también conocido como Gamaredon o UAC-0010 ha estado lanzando una serie de ciberataques sobre Ucrania desde el estallido de la guerra cibernética global. El 8 de noviembre de 2022, CERT-UA lanzó la alerta más reciente detallando la campaña de spearphishing en curso de este colectivo de ciberespionaje respaldado por […]
Detección de Ataques de Ransomware Black Basta: Campañas Maliciosas Recientes Usando Nuevas Herramientas Personalizadas Atribuidas al Grupo FIN7
The grupo de ransomware Black Basta emergió en el ámbito de las amenazas cibernéticas en abril de 2022. Aunque el colectivo de hackers puede considerarse relativamente nuevo en el dominio ofensivo cibernético, ya han ganado una reputación notoria por evolucionar rápidamente su conjunto de herramientas de adversarios y adaptar herramientas más sofisticadas. Los investigadores de […]
CVE-2022-3602 & CVE-2022-3786: Nuevas Vulnerabilidades de Alta Gravedad en OpenSSL
Debido a un número en constante evolución de vulnerabilidades que afectan a los productos de software de código abierto, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los casos de uso de seguridad más comunes según el último informe de Innovación en Detección como Código de SOC Prime. A finales de […]
Detectar CVE-2021-39144: Vulnerabilidad crítica de ejecución remota de código en VMware Cloud Foundation a través de la biblioteca de código abierto XStream
Otro día, otro exploit surge en el entorno para causar dolores de cabeza a los profesionales de seguridad. VMware advierte sobre un código de exploit público disponible para una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente parcheada (CVE-2021-39144) en VMware Cloud Foundation y NSX Manager. Aprovechando este fallo, actores de amenazas no autenticados […]
Detección de la Campaña PURPLEURCHIN: Una Nueva Operación de Criptominería Abusa Masivamente de GitHub Actions y Otras Cuentas de Servicios CI/CD Gratuitos Populares
Con ataques de minería de criptomonedas aumentando significativamente en los últimos años, aumentar la conciencia sobre el cryptojacking es de suma importancia. Investigadores de ciberseguridad han descubierto recientemente una campaña masiva de cryptojacking que abusa de los proveedores de servicios CI/CD gratuitos, con más de 30 cuentas de GitHub, 2,000 de Heroku y 900 de […]
Detección de Backdoor RomCom: Ciberataque a los Órganos Estatales de Ucrania Atribuido a los Operadores del Ransomware Cuba también conocido como Grupo Tropical Scorpius (UNC2596)
En mayo de 2022, los mantenedores del ransomware Cuba resurgieron marcando su ruidosa entrada en el ámbito de las amenazas cibernéticas al utilizar un novedoso troyano de acceso remoto personalizado llamado ROMCOM (o RomCom) RAT. El 22 de octubre de 2010, CERT-UA advirtió a la comunidad global de defensores cibernéticos sobre las campañas de phishing […]
Detección de Text4Shell (CVE-2022-42889), RCE Crítica en Apache Commons Text
Los actores de amenazas no duermen, y los defensores cibernéticos tampoco pueden dormir para mantenerse al día con las amenazas emergentes. En 2022, una ola de vulnerabilidades críticas conocidas como «shell» ha estado inundando el escenario de amenazas cibernéticas, comenzando con la ruidosa aparición de Log4Shell a principios de año, seguido por Spring4Shell en marzo, […]