Un notorio grupo APT, Lazarus, patrocinado por el gobierno de Corea del Norte, amplía su superficie de ataque, apuntando a entidades del sector químico junto con organizaciones de TI, principalmente en Corea del Sur. Los investigadores creen que la última campaña es parte de los planes de la Operación Dream Job , detectados en agosto […]
Propagación de Malware Cobalt Strike Beacon Mediante Correos Electrónicos de Phishing Dirigidos Relacionados con Azovstal: Ciberataque a Entidades Gubernamentales de Ucrania
El 18 de abril de 2022, CERT-UA emitió una alerta advirtiendo sobre ataques cibernéticos en curso dirigidos a organismos estatales ucranianos. Según la investigación, funcionarios del gobierno fueron expuestos a ataques de phishing dirigidos mediante correos electrónicos relacionados con Azovstal que contenían archivos adjuntos maliciosos que difundían Cobalt Strike Beacon malware. La actividad detectada refleja […]
Detección de Pipedream/INCONTROLLER: Nuevo Marco de Ataque y Herramientas Dirigidas a Sistemas de Control Industrial
Las agencias gubernamentales de EE.UU. – CISA, FBI, NSA y el Departamento de Energía – junto con varios equipos corporativos de investigadores en ciberseguridad han dado la alarma sobre las amenazas a nivel nacional a los sistemas de control industrial (ICS). Según los investigadores de seguridad, los actores APT utilizan un conjunto de herramientas destructivas […]
Detección CVE-2022-29072: Falla en 7-Zip Otorga a Hackers Permisos Excesivos
Las versiones 21.07 del archivador de archivos 7-Zip tienen un grave punto débil de seguridad. 7-Zip es una de las herramientas más demandadas para comprimir y empaquetar archivos con una amplia gama de formatos compatibles, incluidos 7z, ZIP, GZIP, BZIP2 y TAR. La vulnerabilidad rastreada como CVE-2022-29072 otorga a los adversarios acceso elevado y ejecución […]
Historias del equipo de SOC Prime: Nick Saucier
Del Campo de Batalla al Frontera Ciber.— Equipado con experiencia colaborativa At SOC Prime, estamos unidos por una misión común para fortalecer las capacidades de defensa cibernética en todo el mundo. Nuestro equipo internacional incluye empleados de Asia, Europa, América del Norte y del Sur, y Australia, conectados por el hilo común de la ciberseguridad […]
Ataques del Sistema de Dirección de Tráfico Parrot (TDS)
Un novedoso Sistema de Dirección de Tráfico (TDS), denominado Parrot TDS, aprovecha una red de servidores hackeados que alojan sitios web para redirigir a las víctimas que cumplen con el perfil requerido a dominios utilizados para ejecutar esquemas de estafa o distribuir malware. Según los datos actuales, el número de sitios web comprometidos ha llegado […]
Vulnerabilidad XSS CVE-2018-6882 en Zimbra Collaboration Suite Aprovechada para Atacar al Gobierno Ucraniano, Advierte CERT-UA
CERT-UA ha alertado recientemente a la comunidad global de una nueva actividad maliciosa dirigida a las instituciones estatales ucranianas. Esta vez, adversarios anónimos aprovechan un problema de seguridad de cross-site scripting en Zimbra Collaboration Suite (ZCS) identificado como CVE-2018-6882 para espiar las conversaciones por correo electrónico de los funcionarios ucranianos. En vista de la naturaleza […]
Detección de Malware Tarrask: Herramienta de Evasión de Defensa para Abusar de Tareas Programadas
El colectivo respaldado por China, denominado Hafnium (a veces referido como APT), ha sido detectado lanzando ataques contra dispositivos que ejecutan Windows. La herramienta que usaron para generar tareas programadas «ocultas» y establecer persistencia dentro de instancias de Windows bajo ataque se denomina malware Tarrask. Los expertos informan sobre ataques extensivos a proveedores de Internet […]
Detección de IcedID: La última campaña contra organismos gubernamentales ucranianos
El 14 de abril, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) emitió una nueva alerta que advierte sobre un ciberataque en curso que utiliza el infame malware IcedID diseñado para comprometer cuerpos estatales ucranianos. El malware detectado, también conocido como BankBot o BokBot, es un troyano bancario diseñado principalmente para dirigirse a […]
Detección de Malware Denonia: Contenedor basado en Go compromete AWS Lambda para desplegar un minero de Monero
Los investigadores de seguridad informan sobre una actividad alarmante asociada con un malware hecho a medida denominado Denonia, diseñado para atacar los entornos de AWS Lambda de Amazon Web Services. El malware está escrito en el lenguaje Go. Una vez en el sistema, se utiliza para descargar, instalar y ejecutar los archivos de criptominería XMRig […]