En la primavera de 2022, el notorio grupo de espionaje cibernético auspiciado por el estado ruso Armageddon, también rastreado como UAC-0010, lanzó una serie de ciberataques de phishing dirigidos contra organismos estatales ucranianos y europeos. El 26 de julio de 2022, CERT-UA emitió una serie de nuevas alertas de ciberseguridad advirtiendo a la comunidad global […]
Robo de Información con Formbook y Snake Keylogger Distribuidos Masivamente por Correo Electrónico Utilizando los Malware RelicRace y RelicSource
Los ataques de robo de información que aprovechan el vector de ataque de correos electrónicos de phishing contra organizaciones ucranianas están en aumento, como la campaña maliciosa de hace menos de una semana que se propagó spyware AgentTesla y tuvo como objetivo a los organismos estatales ucranianos. El 25 de julio de 2022, CERT-UA lanzó […]
Grupo de Spyware Candiru: Ataca a Periodistas en el Medio Oriente con el Malware DevilsTongue
Spyware llamado DevilsTongue está causando bastantes problemas para periodistas y defensores de la libertad de expresión en el Medio Oriente, especialmente aquellos radicados en Líbano. Los adversarios explotan un zero-day de Chrome asignado CVE-2022-2294 que Google parcheó a principios de este mes para lograr la ejecución de shellcode, elevar privilegios y obtener permisos del sistema […]
Beneficios de la Detección como Código: Adoptando el Futuro de la Defensa Cibernética para Impulsar su SOC de Nueva Generación
A lo largo de la última década, hemos probado en el campo el argumento de que los procesos manuales de detección de amenazas ya no pueden mantener el ritmo con las demandas actuales de seguridad. Ya se ha establecido firmemente que una era de Todo como Código (EaC) es una nueva realidad, y los equipos […]
Detección de QakBot: La nueva variante del troyano aprende nuevos trucos
Los expertos en seguridad han revelado una nueva variante de un ladrón de información y troyano bancario conocido bajo el seudónimo QBot (también conocido como QakBot, QuackBot o Pinkslipbot). El troyano se detectó por primera vez a finales de los años 2000, utilizado principalmente en ataques con motivación financiera dirigidos a robar contraseñas de las […]
Programa de Recompensas de Amenazas: Primeros Pasos para Monetizar tus Habilidades en Ingeniería de Detección
SOC Prime Programa Threat Bounty ha estado conectando ingenieros de detección freelance calificados durante más de tres años y ha experimentado muchos cambios y mejoras. Hoy en día, el Programa es una oportunidad única para mejorar las habilidades de Ingeniería de Detección, monetizar las detecciones creadas y hacer un portafolio personal con la plataforma líder […]
Grupo de Crimenware 8220: Infecta Alojamientos en la Nube y Opera una Botnet y Minero de Criptomonedas PwnRig
El grupo 8220, también conocido como 8220 Mining Group, ha aumentado su actividad en el último año, incrementando la botnet en la nube de hosts infectados de 2,000 a mediados de 2021 a 30,000 y contando a partir de ahora. En sus ataques anteriores, el grupo de amenaza se centró en aprovechar vulnerabilidades existentes y […]
Detección de CloudMensis: Nuevo Malware para Robar Datos de Usuarios de macOS
El nuevo malware CloudMensis entra en acción con ataques altamente dirigidos. Los investigadores aún no han establecido las técnicas que los atacantes usaron para obtener acceso inicial a los dispositivos de las víctimas; sin embargo, el pequeño número de ataques documentados desde febrero indica que el malware CloudMensis se desplegó para exfiltrar información como parte […]
Malware Robainformación AgentTesla Distribuido en Ciberataques a Entidades Gubernamentales de Ucrania
Debido a la guerra cibernética global impulsada por la invasión a gran escala de Rusia a Ucrania, los ataques en el ámbito cibernético contra entidades gubernamentales ucranianas están en continuo aumento. Una semana después de la campaña de phishing del grupo UAC-0056 entregando Cobalt Strike Beacon, aparece otro ciberataque dirigido a funcionarios ucranianos usando malware […]
Detección de CVE-2022-33891: Nueva Vulnerabilidad de Inyección de Comandos en Apache Spark Shell
Según el último informe de Innovación en Detección como Código de SOC Prime, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los 3 principales casos de uso de seguridad durante 2021-2022, lo que resuena con un creciente número de vulnerabilidades reveladas que afectan a productos de código abierto. El investigador de […]