Según el Informe de Innovación en Detección como Código de SOC Prime cubre el panorama de amenazas de 2021-2022, el modelo de Ransomware como Servicio (RaaS) está ganando un monopolio en el ámbito de las amenazas cibernéticas, con la mayoría de los afiliados de ransomware involucrados en diversas campañas de RaaS. covering the threat landscape […]
Detección del Ransomware BlueSky: Objetivos en Hosts de Windows y Aprovecha la Multitarea para un Cifrado Más Rápido
El ransomware BlueSky representa una familia de malware en rápida evolución que incluye capacidades anti-análisis sofisticadas y mejora constantemente sus técnicas de evasión. BlueSky ransomware apunta a hosts de Windows y se basa en una técnica de multihilos para un cifrado de archivos más rápido. Los investigadores de ciberseguridad atribuyen los patrones de ransomware revelados […]
Detección de Ransomware Cuba: Actores de Amenazas Tropical Scorpius Despliegan Nuevo Malware RAT en Ataques Dirigidos
Los ataques de ransomware de alto perfil ilustran una tendencia creciente en el ámbito de las amenazas cibernéticas en 2021-2022, con la mayoría de los afiliados de ransomware involucrados en varios programas de ransomware-como-servicio (RaaS). En mayo de 2022, los investigadores de ciberseguridad notaron nuevas campañas adversarias desplegando ransomware Cuba, atribuidas a la actividad maliciosa […]
El APT Armageddon conocido como UAC-0010 usa el malware GammaLoad y GammaSteel en ciberataques dirigidos a Ucrania
Con el estallido de la guerra cibernética global, la actividad maliciosa del grupo de ciberespionaje Armageddon también conocido como Gamaredon o UAC-0010 ha estado en el centro de atención en el ámbito de amenazas cibernéticas, apuntando a los organismos estatales ucranianos. El colectivo de hackers lanzó una serie de ciberataques de phishing, incluyendo campañas en […]
Detección de CVE-2022-27925: Explotación Masiva de Vulnerabilidad de Ejecución Remota de Código (RCE) en Zimbra Collaboration Suite
Los intentos de explotación de vulnerabilidades encontradas en Zimbra Collaboration Suite (ZCS) están ganando protagonismo en el ámbito de amenazas cibernéticas, como en el caso de CVE-2018-6882 utilizado en una campaña de ciberespionaje dirigida contra organismos estatales de Ucrania a mediados de abril de 2022. Durante julio y agosto de 2022, investigadores de ciberseguridad estaban […]
Cisco hackeado por Yanluowang: Detectar actividad maliciosa relevante con el kit de reglas Sigma
El 10 de agosto de 2022, Cisco confirmó oficialmente el hackeo a su red corporativa por parte del grupo de ransomware Yanluowang a principios de este año. El gigante tecnológico afirma que la brecha fue reportada internamente el 24 de mayo y fue investigada más a fondo por el equipo de Respuesta a Incidentes de […]
Detección de CVE-2022-31672: Explotación de Ejecución Remota de Código Pre-Authenticated Usando Vulnerabilidades Corregidas en VMware vRealize Operations Management Suite
Las fallas de seguridad en los productos de VMware que pueden ser aprovechadas en ataques de cadena de explotación han estado en el centro de atención en el ámbito de las amenazas cibernéticas desde mayo de 2022, cuando CISA emitió una alerta advirtiendo de vulnerabilidades conocidas de ejecución remota de código (RCE) y escalamiento de […]
Detección de CVE-2022-30333: Nueva Vulnerabilidad en la Utilidad UnRAR
La Agencia de Seguridad de Infraestructura Crítica de EE.UU. (CISA) amplía su catálogo de Vulnerabilidades Explotadas Conocidas documentando varios nuevos fallos de recorrido de directorio activamente explotados. Los errores en cuestión son un fallo de RCE etiquetado como CVE-2022-34713 y una vulnerabilidad de recorrido de ruta archivada bajo CVE-2022-30333. Microsoft ha reconocido que una vulnerabilidad […]
Detección de Ransomware SolidBit: Variante Innovadora Dirige su Ataque a Usuarios de Videojuegos Populares y Plataformas de Redes Sociales
Los ataques de ransomware se han convertido en una tendencia en constante crecimiento en el ámbito de las amenazas cibernéticas desde 2020, lo cual sigue en aumento en 2021-2022. Investigadores en ciberseguridad han descubierto recientemente una nueva variante de ransomware SolidBit que tiene como objetivo a gamers y usuarios de redes sociales. La nueva cepa […]
Plataforma de «C2aaS» de Utilidades Oscuras: Ofrece a los Adversarios una Gran Gama de Capacidades de C2
Una plataforma C2 llamada «Dark Utilities» se lanzó a principios de 2022 y actualmente está ganando popularidad entre los adversarios. Dark Utilities, un C2-como-Servicio (C2aaS), proporciona una forma asequible (a un precio inicial de solo EUR 9,99) de configurar una infraestructura C&C anónima. El servicio permite acceso remoto, ataques DDoS, ejecución de comandos y cryptojacking. […]