El 18 de mayo de 2022, CISA emitió un aviso advirtiendo a las organizaciones sobre posibles intentos de explotación de vulnerabilidades conocidas en los productos VMware identificadas como CVE-2022-22954 y CVE-2022-22960. Una vez explotadas, los fallos revelados dan luz verde a los actores de amenazas para realizar inyecciones de plantillas maliciosas en el servidor. Más […]
Detección de Malware Eternity: Nuevo MaaS Modular
Mientras los profesionales de la ciberseguridad se esfuerzan por aumentar las operaciones del SOC con soluciones más escalables e innovadoras, los actores de amenazas también están esforzándose para no quedarse atrás en esta interminable carrera de seguridad. Los investigadores de seguridad detectan el aumento en el número de ofertas de malware como servicio (MaaS), con […]
Operación RestyLink: Detectando Campaña APT Dirigida a Japón
Desde abril de 2022, los investigadores han estado observando una serie de ciberataques dirigidos específicamente a organizaciones japonesas. Se cree que la campaña, denominada Operación RestyLink, ha estado activa desde al menos marzo de 2022, con actividad maliciosa relacionada remonta a octubre de 2021. La atribución exacta actualmente no está clara, pero la cadena de […]
El grupo de amenaza COBALT MIRAGE de Irán lanza ataques de ransomware contra organizaciones de EE. UU.
Los adversarios respaldados por el estado iraní están acelerando su ritmo al utilizar diferentes vectores de ataque y dirigirse a múltiples industrias en todo el mundo. Siguiendo los pasos de la campaña de spear-phishing lanzada por el infame grupo APT34 que difunde un nuevo backdoor Saitama, otro colectivo de hackers vinculado a Irán acapara la […]
Detección de CVE-2022-30525: Vulnerabilidad Crítica Permite Ataques de Inyección de Comandos
Un error recientemente descubierto en los productos de Zyxel pone en peligro a decenas de miles de usuarios en Europa y EE. UU. La vulnerabilidad crítica que afecta a las series ATP, VPN y USG FLEX de cortafuegos empresariales de Zyxel está identificada como CVE-2022-30525, con un puntaje de gravedad de 9.8 CVSS. La vulnerabilidad […]
Detección de CVE-2022-29108: Nueva vulnerabilidad descubierta en Microsoft SharePoint Server
El Patch Tuesday de Microsoft para mayo de 2022 sacó a la luz 74 fallos en productos de Microsoft, entre ellos vulnerabilidades críticas, como un CVE-2022–26923, junto con las correcciones necesarias para mitigarlos. La nueva vulnerabilidad de ejecución remota de código (RCE) de SharePoint Server es similar a otra RCE de Microsoft SharePoint etiquetada como […]
¿Qué son las reglas SIGMA? Guía para principiantes
Esta publicación de blog defiende a SIGMA como un lenguaje de detección, cubre los componentes de regla SIGMA más críticos (logsource & detection), la taxonomía SIGMA, las pruebas de Reglas SIGMA, y prepara en general a los analistas nuevos en SIGMA para escribir sus primeras reglas. También se proporciona una breve discusión sobre la ingeniería […]
Detección del Puerta Trasera Saitama: APT34 Apunta Nuevo Malware al Ministerio de Relaciones Exteriores de Jordania
Hackers iraníes conocidos como APT34 han lanzado una campaña de spear-phishing distribuyendo un nuevo backdoor llamado Saitama. Esta vez, APT34 apunta a funcionarios del Ministerio de Relaciones Exteriores de Jordania. APT34 está asociado con otros apodos, como OilRig, Cobalt Gypsy IRN2 y Helix Kitten, y ha estado activo desde al menos 2014, atacando principalmente a […]
Armagedón APT Conocido Como UAC-0010 Lanza Malware de Espionaje GammaLoad.PS1_v2 en una Nueva Campaña de Phishing Contra Ucrania
El infame colectivo de piratas informáticos patrocinado por el estado ruso, Armagedón, recientemente involucrado en ataques de phishing dirigidos a organismos estatales ucranianos y europeos, continúa su actividad maliciosa. Según las últimas investigaciones de CERT-UA, se ha observado a los actores de la amenaza Armagedón también identificados como UAC-0010 en otro ciberataque contra Ucrania distribuyendo […]
Detección de Nerbian RAT: Nuevo troyano que utiliza señuelos de Covid-19 para atacar a usuarios europeos
Otro día, otro RAT se infiltra en los sistemas de interés de los hackers. Esta vez el troyano llamado Nerbian RAT está en el centro de atención, aprovechando los cebos de Covid-19 y de la Organización Mundial de la Salud para proceder con ataques dirigidos contra usuarios en Italia, España y el Reino Unido. La […]