Desde la invasión a gran escala de Rusia a Ucrania en febrero de 2022, el infame grupo de hackers afiliado a Rusia Trident Ursa, también rastreado como Armageddon APT aka Gamaredon o UAC-0010 ha estado lanzando sus operaciones ofensivas dirigidas a Ucrania y sus aliados. Durante más de diez meses, el colectivo de hackers ha […]
Detección de FateGrab/StealDeal: Ataques de Phishing por el Grupo UAC-0142 Contra Entidades del Gobierno Ucraniano Dirigidos a Usuarios de DELTA
Ataques de phishing a organismos estatales ucranianos que propagan diversas cepas de malware no han sido una rareza a lo largo de 2022. Poco después de un ataque cibernético de phishing contra Ucrania que distribuía malware DolphinCape, otra campaña de phishing está causando revuelo en el ámbito de las amenazas cibernéticas. El 18 de diciembre […]
Detección de Fantasy Data Wiper Utilizado por Agrius APT en un Ataque a la Cadena de Suministro
Expertos en seguridad de ESET revelaron una operación destructiva lanzada por el APT Agrius respaldado por Irán para atacar organizaciones con un nuevo eliminador de datos. Llamado Fantasy, el malware destructivo ha sido desplegado a través de un ataque coordinado a la cadena de suministro, aprovechando las actualizaciones de software de un proveedor israelí no […]
Detección de Malware DolphinCape: Campaña de Phishing Contra la Organización de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» Relacionada con el Uso de Drones Iraníes Shahed-136
Desde el estallido de la guerra cibernética global, SOC Prime se mantiene en la primera línea ayudando a Ucrania y a sus aliados a defenderse de la agresión rusa. El 8 de diciembre de 2022, investigadores de CERT-UA recibieron información del departamento de ciberseguridad de la Organización Estatal de Transporte Ferroviario de Ucrania «Ukrzaliznytsia» sobre […]
Detección de Malware AppleJeus: APT de Lazarus Vinculado a Corea del Norte Difunde Cepas Maliciosas Haciéndose Pasar por Aplicaciones de Criptomonedas
Un notorio grupo APT respaldado por Corea del Norte, Lazarus, amplía continuamente su superficie de ataque, aprovechando aplicaciones de criptomonedas fraudulentas para distribuir el malware AppleJeus. En esta última campaña del adversario, los hackers de Lazarus utilizan aplicaciones de criptomonedas falsas denominadas BloxHolder para instalar el malware AppleJeus, obtener acceso inicial a redes y robar […]
Detección de Explotación CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Tres Vulnerabilidades en Linux Encadenadas para Obtener Privilegios de Root Completo
Los expertos en seguridad de la Unidad de Investigación de Amenazas de Qualys advierten sobre una nueva vulnerabilidad (CVE-2022-3328) en Snapd, una herramienta de gestión de software popular para Linux, que podría ser explotada para la escalada de privilegios locales y la ejecución de código arbitrario. El problema de seguridad en el centro de atención […]
Detección de Emotet: El Infame Botnet Resurge en el Panorama de Amenazas de Correo Electrónico
Los investigadores en ciberseguridad han observado un estallido de la nueva actividad maliciosa del botnet Emotet, que ha estado bajo el radar durante casi medio año. El infame troyano atribuido a la actividad maliciosa del grupo de hackers TA542 volvió en noviembre de 2022, expandiendo su dominio e impacto en el panorama de amenazas de […]
Detección de la campaña de malware QakBot que conduce a infecciones de ransomware Black Basta
El ransomware es una amenaza número uno que representa un peligro significativo para los defensores de seguridad en todo el mundo, con la tendencia de ataques creciendo constantemente a lo largo de 2021-2022. Recientemente, expertos en seguridad revelaron una masiva campaña de malware QakBot que apunta cada vez más a proveedores con sede en EE.UU. […]
Detección de Malware BatLoader: Un Downloader Evasivo en Auge
Los expertos en seguridad advierten sobre el notorio malware sigiloso llamado BatLoader, que ha estado infectando cada vez más instancias en todo el mundo en los últimos meses. La amenaza notoria actúa como un descargador de malware, dejando caer una variedad de cargas maliciosas en los sistemas de las víctimas. Durante las últimas campañas, se […]
Detección de Ataques de Earth Preta, también conocido como Mustang Panda: Cuentas Falsas de Google Abusadas en Campañas de Spear-Phishing Dirigidas a Gobiernos de Todo el Mundo
El infame grupo APT relacionado con China, Earth Preta (también conocido como Mustang Panda, Bronze President, TA416) ha sido atribuido a una ola de ataques de spear-phishing contra organizaciones globales en múltiples sectores de la industria, incluidas instituciones gubernamentales, principalmente en las regiones del Asia-Pacífico. Investigadores de ciberseguridad han observado que los actores de amenazas […]