El ransomware Quantum ha estado en el centro de atención desde finales del verano de 2021, participando en intrusiones de alta velocidad y escaladas dinámicamente que dejaron a los defensores cibernéticos solo una breve ventana para detectar y mitigar las amenazas a tiempo. Según la investigación en ciberseguridad DFIR, el último ataque de ransomware Quantum […]
Detectar la Escalada de Privilegios en Entornos de Dominio de Windows
Los investigadores de ciberseguridad han revelado un agujero de seguridad en el Active Directory (AD) de Microsoft Windows que permite a los usuarios activos agregar máquinas al dominio incluso sin privilegios de administrador, lo cual expone a la máquina al riesgo de ataques de escalada de privilegios. Según los ajustes predeterminados, un usuario de AD […]
Detectar el malware GraphSteel y GrimPlant entregado por el grupo UAC-0056: CERT-UA advierte sobre ataques de phishing relacionados con COVID-19
El 26 de abril de 2022, investigadores de ciberseguridad informaron sobre un ciberataque de phishing en curso en Ucrania que se está propagando cepas de malware GraphSteel y GrimPlant según el último CERT-UA advertencia. La actividad maliciosa se atribuye a los patrones de comportamiento del colectivo de piratas informáticos rastreados como UAC-0056, un grupo de […]
Detección de Malware TraderTraitor: CISA, FBI y el Departamento del Tesoro de EE. UU. Advierten Sobre Ciberataques del APT Lazarus
Lazarus APT se ha convertido en un invitado frecuente de nuestras publicaciones en el blog. Según los informes de seguridad recientes, el APT patrocinado por el estado de Corea del Norte actúa rápidamente, poniendo en peligro las infraestructuras financieras y críticas, las empresas orientadas a la tecnología blockchain y el sector de criptomonedas. Las organizaciones […]
Detección de Inno Stealer: Nuevo Infostealer Disfrazado de Actualización del SO
Los hackers han infiltrado los resultados de búsqueda de Google, dirigiendo el tráfico a un sitio web falso que imita páginas legítimas de Microsoft con actualizaciones del sistema operativo Windows. Para ser más precisos, los adversarios están utilizando el dominio “windows11-upgrade11[.]com” para alojar y distribuir un malware ladrón de información disfrazado como un paquete de […]
Lázaro apunta al sector químico y la industria IT de Corea del Sur: Contenido de detección basado en Sigma
Un notorio grupo APT, Lazarus, patrocinado por el gobierno de Corea del Norte, amplía su superficie de ataque, apuntando a entidades del sector químico junto con organizaciones de TI, principalmente en Corea del Sur. Los investigadores creen que la última campaña es parte de los planes de la Operación Dream Job , detectados en agosto […]
Propagación de Malware Cobalt Strike Beacon Mediante Correos Electrónicos de Phishing Dirigidos Relacionados con Azovstal: Ciberataque a Entidades Gubernamentales de Ucrania
El 18 de abril de 2022, CERT-UA emitió una alerta advirtiendo sobre ataques cibernéticos en curso dirigidos a organismos estatales ucranianos. Según la investigación, funcionarios del gobierno fueron expuestos a ataques de phishing dirigidos mediante correos electrónicos relacionados con Azovstal que contenían archivos adjuntos maliciosos que difundían Cobalt Strike Beacon malware. La actividad detectada refleja […]
Detección de Pipedream/INCONTROLLER: Nuevo Marco de Ataque y Herramientas Dirigidas a Sistemas de Control Industrial
Las agencias gubernamentales de EE.UU. – CISA, FBI, NSA y el Departamento de Energía – junto con varios equipos corporativos de investigadores en ciberseguridad han dado la alarma sobre las amenazas a nivel nacional a los sistemas de control industrial (ICS). Según los investigadores de seguridad, los actores APT utilizan un conjunto de herramientas destructivas […]
Detección CVE-2022-29072: Falla en 7-Zip Otorga a Hackers Permisos Excesivos
Las versiones 21.07 del archivador de archivos 7-Zip tienen un grave punto débil de seguridad. 7-Zip es una de las herramientas más demandadas para comprimir y empaquetar archivos con una amplia gama de formatos compatibles, incluidos 7z, ZIP, GZIP, BZIP2 y TAR. La vulnerabilidad rastreada como CVE-2022-29072 otorga a los adversarios acceso elevado y ejecución […]
Historias del equipo de SOC Prime: Nick Saucier
Del Campo de Batalla al Frontera Ciber.— Equipado con experiencia colaborativa At SOC Prime, estamos unidos por una misión común para fortalecer las capacidades de defensa cibernética en todo el mundo. Nuestro equipo internacional incluye empleados de Asia, Europa, América del Norte y del Sur, y Australia, conectados por el hilo común de la ciberseguridad […]