El 27 de julio de 2022, los investigadores de ciberseguridad de Microsoft publicaron un aviso observando la actividad maliciosa recientemente revelada del actor ofensivo del sector privado europeo (PSOA) rastreado como KNOTWEED, que aprovecha un conjunto de exploits de día cero de Windows y Adobe, incluida la nueva vulnerabilidad CVE-2022-22047 parcheada. Según la investigación, los […]
Detección de Malware Luca: El Nuevo Infostealer Acapara Los Titulares
Un nuevo infostealer está ganando tracción después de que su código fuente se compartiera a principios de este mes en foros de ciberdelincuencia. Los investigadores sugieren que los desarrolladores de malware dieron este paso como una estrategia de marketing para construir una reputación e incrementar las ventas futuras. El desarrollador del malware también ha incluido […]
Detección de APT37: Hackers de Corea del Norte distribuyen Konni RAT, apuntan a organizaciones en Chequia y Polonia
The APT37, también conocido como Reaper, Ricochet Chollima y ScarCruft, es un grupo de hackers afiliado a Corea del Norte. Los hackers han estado activos desde al menos 2012, principalmente atacando organizaciones en los sectores público y privado en Corea del Sur. A partir de 2017, los adversarios expandieron su objetivo, buscando ahora víctimas a […]
Actores de Amenazas Armageddon también conocidos como UAC-0010 Difunden Malware GammaLoad.PS1_v2 en Otro Ataque de Phishing contra Ucrania
En la primavera de 2022, el notorio grupo de espionaje cibernético auspiciado por el estado ruso Armageddon, también rastreado como UAC-0010, lanzó una serie de ciberataques de phishing dirigidos contra organismos estatales ucranianos y europeos. El 26 de julio de 2022, CERT-UA emitió una serie de nuevas alertas de ciberseguridad advirtiendo a la comunidad global […]
Robo de Información con Formbook y Snake Keylogger Distribuidos Masivamente por Correo Electrónico Utilizando los Malware RelicRace y RelicSource
Los ataques de robo de información que aprovechan el vector de ataque de correos electrónicos de phishing contra organizaciones ucranianas están en aumento, como la campaña maliciosa de hace menos de una semana que se propagó spyware AgentTesla y tuvo como objetivo a los organismos estatales ucranianos. El 25 de julio de 2022, CERT-UA lanzó […]
Grupo de Spyware Candiru: Ataca a Periodistas en el Medio Oriente con el Malware DevilsTongue
Spyware llamado DevilsTongue está causando bastantes problemas para periodistas y defensores de la libertad de expresión en el Medio Oriente, especialmente aquellos radicados en Líbano. Los adversarios explotan un zero-day de Chrome asignado CVE-2022-2294 que Google parcheó a principios de este mes para lograr la ejecución de shellcode, elevar privilegios y obtener permisos del sistema […]
Beneficios de la Detección como Código: Adoptando el Futuro de la Defensa Cibernética para Impulsar su SOC de Nueva Generación
A lo largo de la última década, hemos probado en el campo el argumento de que los procesos manuales de detección de amenazas ya no pueden mantener el ritmo con las demandas actuales de seguridad. Ya se ha establecido firmemente que una era de Todo como Código (EaC) es una nueva realidad, y los equipos […]
Detección de QakBot: La nueva variante del troyano aprende nuevos trucos
Los expertos en seguridad han revelado una nueva variante de un ladrón de información y troyano bancario conocido bajo el seudónimo QBot (también conocido como QakBot, QuackBot o Pinkslipbot). El troyano se detectó por primera vez a finales de los años 2000, utilizado principalmente en ataques con motivación financiera dirigidos a robar contraseñas de las […]
Programa de Recompensas de Amenazas: Primeros Pasos para Monetizar tus Habilidades en Ingeniería de Detección
SOC Prime Programa Threat Bounty ha estado conectando ingenieros de detección freelance calificados durante más de tres años y ha experimentado muchos cambios y mejoras. Hoy en día, el Programa es una oportunidad única para mejorar las habilidades de Ingeniería de Detección, monetizar las detecciones creadas y hacer un portafolio personal con la plataforma líder […]
Grupo de Crimenware 8220: Infecta Alojamientos en la Nube y Opera una Botnet y Minero de Criptomonedas PwnRig
El grupo 8220, también conocido como 8220 Mining Group, ha aumentado su actividad en el último año, incrementando la botnet en la nube de hosts infectados de 2,000 a mediados de 2021 a 30,000 y contando a partir de ahora. En sus ataques anteriores, el grupo de amenaza se centró en aprovechar vulnerabilidades existentes y […]