Keksec, también conocido como Nero y Freakout, el actor de amenaza detrás del avanzado botnet EnemyBot, está expandiendo su alcance aprovechando más exploits, comprometiendo múltiples organizaciones independientemente de su sector industrial. Los autores del malware EnemyBot tomaron lo mejor y dejaron atrás el código obsoleto utilizado en otros botnets como Gafgyt, Qbot, o Mirai. Actualmente, […]
Detección de malware bancario Grandoreiro
Malware bancario ha sido una fuente de ingresos comprobada para los adversarios desde hace mucho tiempo. Una de las herramientas eficientes en campañas de distribución de malware que apuntan al sector bancario es un troyano bancario de superposición remota Grandoreiro. El troyano fue detectado por primera vez en 2016 (sin embargo, algunos investigadores afirman que […]
Detección de CVE-2022-30190: Actualizaciones sobre la Vulnerabilidad de RCE en Microsoft Windows
Comencemos con un breve resumen de los desarrollos respecto a la vulnerabilidad de día cero de Windows (CVE-2022-30190), también conocida como Follina. En abril de 2022, un equipo de investigación conocido bajo el seudónimo CrazymanArmy advirtió a Microsoft sobre una nueva vulnerabilidad RCE de día cero en uno de sus productos. La corporación tecnológica optó […]
El motor de búsqueda de ciberamenazas SOC Prime ahora incluye una visualización completa de MITRE ATT&CK®
Explore al instante las últimas tendencias y ajusta los resultados de búsqueda para ilustrar tácticas y técnicas ATT&CK más relevantes para tu perfil de amenazas. SOC Prime lanzó recientemente el primer motor de búsqueda de la industria para Threat Hunting, Threat Detection e Inteligencia de Amenazas Cibernéticas, permitiendo a los profesionales de seguridad informática descubrir […]
Detección de Vulnerabilidad Follina: Nuevo Día Cero de Microsoft Office Explotado en el Entorno
Los investigadores en ciberseguridad ponen el foco en una nueva vulnerabilidad de día cero en Microsoft Office vista en el entorno salvaje. El 27 de mayo, la falla de día cero Follina fue documentada por primera vez y reportada como enviada desde Bielorrusia. Según la investigación, la vulnerabilidad de día cero recién descubierta en Microsoft […]
Detección de Ataques PyMafka
A principios de este mes, los investigadores de seguridad descubrieron un paquete malicioso en el registro del Índice de Paquetes de Python (PyPI). Una vez en el sistema, PyMafka busca un beacon Cobalt Strike relevante basado en el sistema operativo de la víctima. El nombre sugiere que PyMafka es un intento de hacer typosquatting a […]
Detección de Malware ChromeLoader
Los analistas de seguridad informan sobre un resurgimiento en la actividad de ChromeLoader. Un secuestrador de navegadores llamado ChromeLoader ha estado causando problemas desde enero de 2022, afectando a usuarios de Windows y macOS, incluidos los navegadores web Safari. Los operadores de malware lo propagan a través de archivos ISO que afirman ofrecer software pirateado, […]
Detección de Ransomware Yashma: la Última Variante del Constructor Chaos
El constructor de interfaz gráfica de usuario (GUI) Chaos lleva en el mercado menos de un año, permitiendo a los adversarios crear nuevas variantes de ransomware. Una nueva variante de ransomware llamada Yashma es su sexta versión, disponible desde mayo de 2022. Yashma es la versión más refinada de este constructor de ransomware GUI, conocido […]
Detección de Prueba de Concepto (POC) Falsa: Ciberataques Dirigidos a la Comunidad InfoSec Explotando la Vulnerabilidad de Windows CVE-2022-26809 para Entregar Cobalt Strike Beacon
Los investigadores advierten a la comunidad global de InfoSec sobre una nueva campaña de malware destinada a propagar el infame malware Cobalt Strike Beacon a través de falsos exploits de Prueba de Concepto (POC) de las vulnerabilidades de Windows recién parcheadas, incluyendo la falla crítica RCE rastreada como CVE-2022-26809. La disponibilidad pública de falsos exploits […]
Detección de NukeSped: Advertencia sobre el Malware NukeSped mientras Afecta a Corea del Sur
Actor de amenazas controlado por el estado Lazarus vuelve a atacar, esta vez explotando la notoria vulnerabilidad Log4Shell en los servidores VMware Horizons. En esta campaña, los adversarios aprovechan Horizon, apuntando a la República de Corea con un backdoor de NukeSped. Los primeros exploits documentados se remontan a enero de 2022, con hackers de Lazarus […]