Spyware llamado DevilsTongue está causando bastantes problemas para periodistas y defensores de la libertad de expresión en el Medio Oriente, especialmente aquellos radicados en Líbano. Los adversarios explotan un zero-day de Chrome asignado CVE-2022-2294 que Google parcheó a principios de este mes para lograr la ejecución de shellcode, elevar privilegios y obtener permisos del sistema […]
Beneficios de la Detección como Código: Adoptando el Futuro de la Defensa Cibernética para Impulsar su SOC de Nueva Generación
A lo largo de la última década, hemos probado en el campo el argumento de que los procesos manuales de detección de amenazas ya no pueden mantener el ritmo con las demandas actuales de seguridad. Ya se ha establecido firmemente que una era de Todo como Código (EaC) es una nueva realidad, y los equipos […]
Detección de QakBot: La nueva variante del troyano aprende nuevos trucos
Los expertos en seguridad han revelado una nueva variante de un ladrón de información y troyano bancario conocido bajo el seudónimo QBot (también conocido como QakBot, QuackBot o Pinkslipbot). El troyano se detectó por primera vez a finales de los años 2000, utilizado principalmente en ataques con motivación financiera dirigidos a robar contraseñas de las […]
Programa de Recompensas de Amenazas: Primeros Pasos para Monetizar tus Habilidades en Ingeniería de Detección
SOC Prime Programa Threat Bounty ha estado conectando ingenieros de detección freelance calificados durante más de tres años y ha experimentado muchos cambios y mejoras. Hoy en día, el Programa es una oportunidad única para mejorar las habilidades de Ingeniería de Detección, monetizar las detecciones creadas y hacer un portafolio personal con la plataforma líder […]
Grupo de Crimenware 8220: Infecta Alojamientos en la Nube y Opera una Botnet y Minero de Criptomonedas PwnRig
El grupo 8220, también conocido como 8220 Mining Group, ha aumentado su actividad en el último año, incrementando la botnet en la nube de hosts infectados de 2,000 a mediados de 2021 a 30,000 y contando a partir de ahora. En sus ataques anteriores, el grupo de amenaza se centró en aprovechar vulnerabilidades existentes y […]
Detección de CloudMensis: Nuevo Malware para Robar Datos de Usuarios de macOS
El nuevo malware CloudMensis entra en acción con ataques altamente dirigidos. Los investigadores aún no han establecido las técnicas que los atacantes usaron para obtener acceso inicial a los dispositivos de las víctimas; sin embargo, el pequeño número de ataques documentados desde febrero indica que el malware CloudMensis se desplegó para exfiltrar información como parte […]
Malware Robainformación AgentTesla Distribuido en Ciberataques a Entidades Gubernamentales de Ucrania
Debido a la guerra cibernética global impulsada por la invasión a gran escala de Rusia a Ucrania, los ataques en el ámbito cibernético contra entidades gubernamentales ucranianas están en continuo aumento. Una semana después de la campaña de phishing del grupo UAC-0056 entregando Cobalt Strike Beacon, aparece otro ciberataque dirigido a funcionarios ucranianos usando malware […]
Detección de CVE-2022-33891: Nueva Vulnerabilidad de Inyección de Comandos en Apache Spark Shell
Según el último informe de Innovación en Detección como Código de SOC Prime, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los 3 principales casos de uso de seguridad durante 2021-2022, lo que resuena con un creciente número de vulnerabilidades reveladas que afectan a productos de código abierto. El investigador de […]
Ataques de Ransomware BlackCat: Los Actores de Amenazas Utilizan Balizas de Brute Ratel y Cobalt Strike para Intrusiones Avanzadas
Investigadores de ciberseguridad han revelado una ola de nueva actividad del notorio grupo de ransomware BlackCat desplegando binarios de malware personalizados para intrusiones más sofisticadas. En los últimos ataques, los actores de amenaza han estado utilizando balizas de Cobalt Strike y una nueva herramienta de prueba de penetración denominada Brute Ratel, instalando esta última como […]
Detección de H0lyGh0st: Nuevo Ransomware Vinculado a APT de Corea del Norte
¡Nuevo día, el dolor de cabeza para los defensores cibernéticos! Microsoft Threat Intelligence Center (MSTIC) informa sobre una nueva cepa de ransomware que ataca a pequeñas y medianas empresas de todo el mundo desde junio de 2021. Apodado H0lyGh0st, el malware ha sido desarrollado inicialmente por un APT emergente de Corea del Norte rastreado bajo […]