QBot, también conocido como Qakbot, ha existido desde 2007, mientras que su compañero, un grupo de actores de amenaza denominado Black Basta, surgió por primera vez hace solo unos meses, en abril de 2022. Según las últimas perspectivas sobre una asociación entre Qakbot y Black Basta, este último usa este ladrón de información modular para […]
Detección de POLONIUM: Grupo de Hackers Abusa de Microsoft OneDrive
Se ha observado que un grupo de hackers etiquetado como POLONIUM está abusando del servicio de almacenamiento personal Microsoft OneDrive para desplegar implantes maliciosos personalizados y lanzar ataques a la cadena de suministro. Los adversarios lograron atacar a más de 20 organizaciones israelíes antes de ser descubiertos. Hay pruebas sustanciales de que los hackers detrás […]
Detección de Ransomware LockBit: Pandilla Cibercriminal Affiliados de Evil Corp, también conocidos como UNC2165, Intentan Evadir Sanciones de EE.UU.
En diciembre de 2019, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. sancionó a la banda de ciberdelincuentes vinculada a Rusia rastreada como Evil Corp (también conocida como Dridex, INDRIK SPIDER) que estaba detrás del despliegue y distribución del notorio malware Dridex que ha estado atacando a bancos e […]
Detección de CVE-2022-26134: Vulnerabilidad de Día Cero en Atlassian Confluence
Los adversarios lanzan ataques que generan titulares contra servidores de Confluence vulnerables en todo el mundo. Atlassian alerta a sus usuarios sobre los riesgos de seguridad asociados con una falla RCE detectada en todas las versiones compatibles de Confluence (Server y Data Center). El error se rastrea como CVE-2022-26134, con el proveedor calificándolo como de […]
Detección de Explotación CVE-2021-40444 y CVE-2022-30190: Beacon de Cobalt Strike Entregado en un Ciberataque a Organismos Estatales de Ucrania
Solo dos días después del nefario CVE-2022-30190 también conocido como Follina fue revelado, investigadores de seguridad informan sobre ataques en la naturaleza aprovechando los exploits para apuntar a instituciones estatales de Ucrania. El 2 de junio de 2022, CERT-UA emitió una advertencia sobre una campaña en curso que disemina malware de baliza Cobalt Strike explotando […]
Detección de Malware EnemyBot: Botnet IoT Explota Más Vulnerabilidades
Keksec, también conocido como Nero y Freakout, el actor de amenaza detrás del avanzado botnet EnemyBot, está expandiendo su alcance aprovechando más exploits, comprometiendo múltiples organizaciones independientemente de su sector industrial. Los autores del malware EnemyBot tomaron lo mejor y dejaron atrás el código obsoleto utilizado en otros botnets como Gafgyt, Qbot, o Mirai. Actualmente, […]
Detección de malware bancario Grandoreiro
Malware bancario ha sido una fuente de ingresos comprobada para los adversarios desde hace mucho tiempo. Una de las herramientas eficientes en campañas de distribución de malware que apuntan al sector bancario es un troyano bancario de superposición remota Grandoreiro. El troyano fue detectado por primera vez en 2016 (sin embargo, algunos investigadores afirman que […]
Detección de CVE-2022-30190: Actualizaciones sobre la Vulnerabilidad de RCE en Microsoft Windows
Comencemos con un breve resumen de los desarrollos respecto a la vulnerabilidad de día cero de Windows (CVE-2022-30190), también conocida como Follina. En abril de 2022, un equipo de investigación conocido bajo el seudónimo CrazymanArmy advirtió a Microsoft sobre una nueva vulnerabilidad RCE de día cero en uno de sus productos. La corporación tecnológica optó […]
El motor de búsqueda de ciberamenazas SOC Prime ahora incluye una visualización completa de MITRE ATT&CK®
Explore al instante las últimas tendencias y ajusta los resultados de búsqueda para ilustrar tácticas y técnicas ATT&CK más relevantes para tu perfil de amenazas. SOC Prime lanzó recientemente el primer motor de búsqueda de la industria para Threat Hunting, Threat Detection e Inteligencia de Amenazas Cibernéticas, permitiendo a los profesionales de seguridad informática descubrir […]
Detección de Vulnerabilidad Follina: Nuevo Día Cero de Microsoft Office Explotado en el Entorno
Los investigadores en ciberseguridad ponen el foco en una nueva vulnerabilidad de día cero en Microsoft Office vista en el entorno salvaje. El 27 de mayo, la falla de día cero Follina fue documentada por primera vez y reportada como enviada desde Bielorrusia. Según la investigación, la vulnerabilidad de día cero recién descubierta en Microsoft […]