El 28 de abril de 2022, CERT-UA publicó una advertencia notificando sobre el último ciberataque de phishing contra entidades gubernamentales ucranianas utilizando el marco Metasploit. La actividad maliciosa puede atribuirse a los patrones de comportamiento del adversario de un grupo rastreado como UAC-0098. Además, se cree que este ataque más reciente se remonta a la […]
Detección de CVE-2022-29799 y CVE-2022-29800: Vulnerabilidades novedosas de escalada de privilegios en el sistema operativo Linux conocidas como Nimbuspwn
El 26 de abril, el Equipo de Investigación de Microsoft 365 Defender descubrió un par de nuevas vulnerabilidades colectivamente denominadas Nimbuspwn, que permiten a los adversarios escalar privilegios en múltiples entornos de escritorio Linux. Las fallas recién detectadas de Nimbuspwn han sido identificadas como CVE-2022-29799 y CVE-2022-29800. Una vez encadenadas, estas fallas dan luz verde […]
Táctica de Movimiento Lateral | TA0008
Visión general y análisis, principales fuentes de datos y reglas Sigma relevantes para detectar el movimiento lateral SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colaborativa que permite la selección de contenido de detección basado en amenazas, respaldada por tácticas, técnicas y sub-técnicas específicas del adversario según el […]
Táctica de Ejecución | TA0002
Visión general y análisis, principales fuentes de datos y reglas Sigma relevantes para detectar la ejecución de SOC Prime plataforma Detection as Code proporciona acceso a una biblioteca en constante crecimiento de más de 180,000 algoritmos de detección y respuesta enriquecidos con contexto alineados con el marco MITRE ATT&CK® v.10. La nueva versión liberada niveles […]
Escalada de Privilegios | TA0004
Resumen y Análisis, Principales Fuentes de Datos y Reglas Sigma Relevantes para Detectar la Escalada de Privilegios SOC Prime fomenta la colaboración de una comunidad mundial de ciberseguridad y selecciona las reglas Sigma más actualizadas alineadas con el MITRE ATT&CK® framework, lo que permite a los equipos centrarse en las amenazas que más anticipan. Con […]
Detección de Ataques de Ransomware Quantum: Malware Desplegado a Velocidad Relámpago
El ransomware Quantum ha estado en el centro de atención desde finales del verano de 2021, participando en intrusiones de alta velocidad y escaladas dinámicamente que dejaron a los defensores cibernéticos solo una breve ventana para detectar y mitigar las amenazas a tiempo. Según la investigación en ciberseguridad DFIR, el último ataque de ransomware Quantum […]
Detectar la Escalada de Privilegios en Entornos de Dominio de Windows
Los investigadores de ciberseguridad han revelado un agujero de seguridad en el Active Directory (AD) de Microsoft Windows que permite a los usuarios activos agregar máquinas al dominio incluso sin privilegios de administrador, lo cual expone a la máquina al riesgo de ataques de escalada de privilegios. Según los ajustes predeterminados, un usuario de AD […]
Detectar el malware GraphSteel y GrimPlant entregado por el grupo UAC-0056: CERT-UA advierte sobre ataques de phishing relacionados con COVID-19
El 26 de abril de 2022, investigadores de ciberseguridad informaron sobre un ciberataque de phishing en curso en Ucrania que se está propagando cepas de malware GraphSteel y GrimPlant según el último CERT-UA advertencia. La actividad maliciosa se atribuye a los patrones de comportamiento del colectivo de piratas informáticos rastreados como UAC-0056, un grupo de […]
Detección de Malware TraderTraitor: CISA, FBI y el Departamento del Tesoro de EE. UU. Advierten Sobre Ciberataques del APT Lazarus
Lazarus APT se ha convertido en un invitado frecuente de nuestras publicaciones en el blog. Según los informes de seguridad recientes, el APT patrocinado por el estado de Corea del Norte actúa rápidamente, poniendo en peligro las infraestructuras financieras y críticas, las empresas orientadas a la tecnología blockchain y el sector de criptomonedas. Las organizaciones […]
Detección de Inno Stealer: Nuevo Infostealer Disfrazado de Actualización del SO
Los hackers han infiltrado los resultados de búsqueda de Google, dirigiendo el tráfico a un sitio web falso que imita páginas legítimas de Microsoft con actualizaciones del sistema operativo Windows. Para ser más precisos, los adversarios están utilizando el dominio “windows11-upgrade11[.]com” para alojar y distribuir un malware ladrón de información disfrazado como un paquete de […]