Con ataques de minería de criptomonedas aumentando significativamente en los últimos años, aumentar la conciencia sobre el cryptojacking es de suma importancia. Investigadores de ciberseguridad han descubierto recientemente una campaña masiva de cryptojacking que abusa de los proveedores de servicios CI/CD gratuitos, con más de 30 cuentas de GitHub, 2,000 de Heroku y 900 de […]
Detección de Backdoor RomCom: Ciberataque a los Órganos Estatales de Ucrania Atribuido a los Operadores del Ransomware Cuba también conocido como Grupo Tropical Scorpius (UNC2596)
En mayo de 2022, los mantenedores del ransomware Cuba resurgieron marcando su ruidosa entrada en el ámbito de las amenazas cibernéticas al utilizar un novedoso troyano de acceso remoto personalizado llamado ROMCOM (o RomCom) RAT. El 22 de octubre de 2010, CERT-UA advirtió a la comunidad global de defensores cibernéticos sobre las campañas de phishing […]
Detección de Text4Shell (CVE-2022-42889), RCE Crítica en Apache Commons Text
Los actores de amenazas no duermen, y los defensores cibernéticos tampoco pueden dormir para mantenerse al día con las amenazas emergentes. En 2022, una ola de vulnerabilidades críticas conocidas como «shell» ha estado inundando el escenario de amenazas cibernéticas, comenzando con la ruidosa aparición de Log4Shell a principios de año, seguido por Spring4Shell en marzo, […]
Entrevista con el Desarrollador de Threat Bounty: Wirapong Petshagun
SOC Prime Programa Threat Bounty sigue uniendo a desarrolladores de contenido de detección entusiastas y apasionados que se unieron a la comunidad para contribuir a la defensa cibernética colectiva y monetizar sus detecciones exclusivas en la Plataforma SOC Prime. Conozca a Wirapong Petshagun, quien se unió a la comunidad Threat Bounty en junio de 2022 […]
Detección de Ransomware Magniber: Actores de Amenazas Distribuyen Archivos JavaScript Dirigidos a Usuarios de Windows
A lo largo de 2021-2022, el ransomware continúa siendo una de las tendencias dominantes en el panorama de amenazas cibernéticas, ilustrado por la creciente sofisticación de las intrusiones y un número rápidamente creciente de afiliados de ransomware. Los investigadores en ciberseguridad advierten sobre las campañas maliciosas en curso, que apuntan a usuarios de Windows y […]
Detección de CVE-2022-40684: Una Vulnerabilidad Crítica de Omisión de Autenticación en Fortinet Explotada en la Naturaleza
¡Atención! Una nueva vulnerabilidad crítica está en el radar. Fortinet ha divulgado recientemente una vulnerabilidad de omisión de autenticación en sus dispositivos FortiOS, FortiProxy y FortiSwitchManager. La falla de seguridad, rastreada como CVE-2022-40684, está siendo explotada activamente en el entorno, representando un riesgo serio para los clientes de Fortinet que utilizan instancias de productos vulnerables. […]
Suscripción a Demanda: Obtenga Valor Inmediato de la Plataforma SOC Prime
Un enfoque impulsado por la comunidad basado en los principios de Detection-as-Code y tecnología de punta que utiliza el lenguaje Sigma y MITRE ATT&CK® permite una detección de amenazas impulsada por la inteligencia, una investigación de amenazas rentable y multiplataforma, y un acceso instantáneo a detecciones para amenazas críticas. La plataforma de SOC Prime agrega […]
Detección de Ransomware BlackByte: Actores de Amenazas Explotan la Vulnerabilidad CVE-2019-16098 en el Controlador RTCore64.sys para Eludir la Protección EDR
Ransomware BlackByte reaparece en el escenario de amenazas cibernéticas explotando una vulnerabilidad de seguridad en controladores legítimos para desactivar productos EDR en dispositivos comprometidos. Investigadores de ciberseguridad han revelado que los operadores de ransomware aplican una técnica avanzada de adversario denominada «Trae tu propio controlador» que les permite evitar productos de seguridad y propagar infecciones […]
Detección del Ransomware Cheerscrypt: Hackers respaldados por China, Emperor Dragonfly también conocido como Bronze Starlight, están detrás de ataques cibernéticos continuos
Investigadores de ciberseguridad han descubierto recientemente un nuevo ransomware Cheerscrypt basado en Linux. La entrega de cepas de ransomware se ha vinculado al grupo respaldado por China Emperor Dragonfly, también rastreado como Bronze Starlight. El colectivo de hackers también fue detectado en ataques cibernéticos anteriores propagando beacons de Cobalt Strike después de obtener acceso inicial […]
ProxyNotShell: Detectando CVE-2022-41040 y CVE-2022-41082, Nuevas Vulnerabilidades Zero-Day en Microsoft Exchange Explotadas Activamente en la Naturaleza
¡Mantente en alerta! Investigadores de ciberseguridad han revelado recientemente nuevas vulnerabilidades de día cero en Microsoft Exchange, también conocidas como ProxyNotShell rastreadas como CVE-2022-41040 y CVE-2022-41082 que actualmente se están explotando activamente en el entorno. Los errores recientemente descubiertos en Microsoft Exchange Server pueden combinarse en la cadena de explotación para propagar shells web de […]