Los adversarios adoptaron otra herramienta legítima de simulación de equipo rojo para evadir la detección. En reemplazo de Cobalt Strike y Metasploit’s Meterpreter llega Brute Ratel (también conocido como BRc4), un software de simulación de equipos rojos y adversarios lanzado a fines de 2020 que no ayuda a crear exploits, diseñado para operar sin ser […]
Detección de Ransomware MedusaLocker: Autoridades Federales Publican una CSA Conjunta
El ransomware MedusaLocker apareció por primera vez en septiembre de 2019 y desde entonces ha estado afectando a una amplia gama de industrias y organizaciones, principalmente en el sector de la salud. Asumiendo cómo los adversarios dividen el dinero del rescate, MedusaLocker parece funcionar como un RaaS. Fuentes afirmaron que los pagos por ransomware parecen […]
Detección de Malware Cobalt Strike Beacon: Un Nuevo Ciberataque a Organizaciones Gubernamentales Ucranianas Atribuido al Grupo UAC-0056
El notorio malware Cobalt Strike Beacon ha sido activamente distribuido por múltiples colectivos de hackers en la primavera de 2022 como parte de la guerra cibernética en curso contra Ucrania, principalmente aprovechado en ataques de phishing dirigidos a cuerpos estatales ucranianos. El 6 de julio de 2022, CERT-UA emitió una alerta advirtiendo sobre una nueva […]
Detección de Ransomware LockBit 3.0: Operación Renovada
LockBit grupo regresa, introduciendo una nueva variante de su ransomware, LockBit 3.0. Los adversarios bautizaron su último lanzamiento LockBit Black, mejorándolo con nuevas tácticas de extorsión e introduciendo una opción para pagar en Zcash, añadiendo a las opciones de pago con criptomonedas existentes Bitcoin y Monero. Esta vez, los hackers de LockBit están haciendo titulares […]
Capacidades de Personalización de Contenido Impulsadas por la Plataforma SOC Prime: Guía Paso a Paso para Despliegues Sin Problemas
Ajustar despliegues de contenido a esquemas de datos no estándar y alternativos En el núcleo de la plataforma Detection as Code de SOC Prime se encuentra la biblioteca de contenido de SOC más grande del mundo. Las reglas se escriben inicialmente en el lenguaje Sigma, un formato de regla independiente de la plataforma que permite […]
Detección de Raccoon Stealer: Una Nueva Versión de Malware 2.0 Llamada RecordBreaker Ofrece a los Hackers Capacidades Avanzadas de Robo de Contraseñas
El notorio Raccoon Stealer, que anteriormente se distribuía bajo el modelo Malware-as-a-Service (MaaS), regresa a la arena de amenazas cibernéticas como una nueva versión 2.0 enriquecida con capacidades más avanzadas. Anteriormente se informó que el malware Raccoon Stealer había sido reemplazado por Dridex Trojan por el RIG exploit kit como parte de una campaña en […]
Detección de Malware PingPull: Nuevo RAT Sigiloso Usado por Gallium APT
Investigadores informan de nuevos ataques con un troyano de acceso remoto (RAT) mejorado llamado PingPull lanzado por los hackers de Gallium. El APT Gallium ha existido desde al menos 2012 y lleva las marcas de lo que probablemente sea un actor de amenazas patrocinado por el estado, que se cree está respaldado por el gobierno […]
CVE-2022-28219 Detección: Vulnerabilidad Crítica de RCE en Zoho ManageEngine ADAudit Plus
ManageEngine de Zoho opera marcos de gestión de red rentables utilizados por más de 40,000 empresas en todo el mundo. Debido a la popularidad del software y su amplio uso en todo el mundo, las amenazas cibernéticas detectadas en los productos de Zoho podrían tener un impacto severo en miles de negocios comprometidos, lo cual […]
El Grupo de Hackers Evilnum Resurge con Ataques de Spear Phishing a Organizaciones de Migración Europeas
Las operaciones de los hackers de Evilnum han sido cuidadosamente observadas por los analistas de seguridad desde 2020, rastreando la actividad de los actores de la amenaza hasta 2018. El grupo APT está predominantemente asociado con los ataques en el sector FinTech en Europa, a menudo clasificado como un grupo motivado financieramente. Fuentes afirmaron que […]
Detección de Malware ZuoRAT
Un troyano de acceso remoto (RAT) llamado ZuoRAT, que se mueve sigilosamente bajo el radar, ha estado comprometiendo un objetivo relativamente fácil: los routers de pequeñas oficinas/hogares (SOHO). El malware se ha estado utilizando desde 2020, afectando principalmente a trabajadores remotos en los EE.UU. y Europa Occidental con acceso a redes corporativas. Los investigadores advierten […]