Desde el estallido de la guerra cibernética global, los ciberataques contra Ucrania y sus aliados aprovechando ladrones de información y cargas útiles maliciosas han estado causando revuelo en el ámbito de las amenazas cibernéticas. En el último ciberataque a la organización ucraniana, los actores de amenazas han aplicado un diverso conjunto de herramientas ofensivas, incluyendo […]
Grupo Hacker APT Armageddon conocido como UAC-0010 Difunde Correos de Phishing Haciéndose Pasar por el Servicio Estatal de Comunicaciones Especiales de Ucrania
El APT Armageddon vinculado a Rusia también conocido como Gamaredon o UAC-0010 ha estado lanzando una serie de ciberataques sobre Ucrania desde el estallido de la guerra cibernética global. El 8 de noviembre de 2022, CERT-UA lanzó la alerta más reciente detallando la campaña de spearphishing en curso de este colectivo de ciberespionaje respaldado por […]
Detección de Ataques de Ransomware Black Basta: Campañas Maliciosas Recientes Usando Nuevas Herramientas Personalizadas Atribuidas al Grupo FIN7
The grupo de ransomware Black Basta emergió en el ámbito de las amenazas cibernéticas en abril de 2022. Aunque el colectivo de hackers puede considerarse relativamente nuevo en el dominio ofensivo cibernético, ya han ganado una reputación notoria por evolucionar rápidamente su conjunto de herramientas de adversarios y adaptar herramientas más sofisticadas. Los investigadores de […]
CVE-2022-3602 & CVE-2022-3786: Nuevas Vulnerabilidades de Alta Gravedad en OpenSSL
Debido a un número en constante evolución de vulnerabilidades que afectan a los productos de software de código abierto, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los casos de uso de seguridad más comunes según el último informe de Innovación en Detección como Código de SOC Prime. A finales de […]
Detectar CVE-2021-39144: Vulnerabilidad crítica de ejecución remota de código en VMware Cloud Foundation a través de la biblioteca de código abierto XStream
Otro día, otro exploit surge en el entorno para causar dolores de cabeza a los profesionales de seguridad. VMware advierte sobre un código de exploit público disponible para una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente parcheada (CVE-2021-39144) en VMware Cloud Foundation y NSX Manager. Aprovechando este fallo, actores de amenazas no autenticados […]
Detección de la Campaña PURPLEURCHIN: Una Nueva Operación de Criptominería Abusa Masivamente de GitHub Actions y Otras Cuentas de Servicios CI/CD Gratuitos Populares
Con ataques de minería de criptomonedas aumentando significativamente en los últimos años, aumentar la conciencia sobre el cryptojacking es de suma importancia. Investigadores de ciberseguridad han descubierto recientemente una campaña masiva de cryptojacking que abusa de los proveedores de servicios CI/CD gratuitos, con más de 30 cuentas de GitHub, 2,000 de Heroku y 900 de […]
Detección de Backdoor RomCom: Ciberataque a los Órganos Estatales de Ucrania Atribuido a los Operadores del Ransomware Cuba también conocido como Grupo Tropical Scorpius (UNC2596)
En mayo de 2022, los mantenedores del ransomware Cuba resurgieron marcando su ruidosa entrada en el ámbito de las amenazas cibernéticas al utilizar un novedoso troyano de acceso remoto personalizado llamado ROMCOM (o RomCom) RAT. El 22 de octubre de 2010, CERT-UA advirtió a la comunidad global de defensores cibernéticos sobre las campañas de phishing […]
Detección de Text4Shell (CVE-2022-42889), RCE Crítica en Apache Commons Text
Los actores de amenazas no duermen, y los defensores cibernéticos tampoco pueden dormir para mantenerse al día con las amenazas emergentes. En 2022, una ola de vulnerabilidades críticas conocidas como «shell» ha estado inundando el escenario de amenazas cibernéticas, comenzando con la ruidosa aparición de Log4Shell a principios de año, seguido por Spring4Shell en marzo, […]
Entrevista con el Desarrollador de Threat Bounty: Wirapong Petshagun
SOC Prime Programa Threat Bounty sigue uniendo a desarrolladores de contenido de detección entusiastas y apasionados que se unieron a la comunidad para contribuir a la defensa cibernética colectiva y monetizar sus detecciones exclusivas en la Plataforma SOC Prime. Conozca a Wirapong Petshagun, quien se unió a la comunidad Threat Bounty en junio de 2022 […]
Detección de Ransomware Magniber: Actores de Amenazas Distribuyen Archivos JavaScript Dirigidos a Usuarios de Windows
A lo largo de 2021-2022, el ransomware continúa siendo una de las tendencias dominantes en el panorama de amenazas cibernéticas, ilustrado por la creciente sofisticación de las intrusiones y un número rápidamente creciente de afiliados de ransomware. Los investigadores en ciberseguridad advierten sobre las campañas maliciosas en curso, que apuntan a usuarios de Windows y […]