CERT-UA en colaboración con Microsoft y ESET ha informado acerca del ciberataque a gran escala contra los proveedores de energía de Ucrania, marcando el segundo ataque de apagón eléctrico en la historia humana. Esta última actividad se atribuye al grupo APT Sandworm también rastreado como UAC-0082. En este mismo ataque, los actores de amenazas utilizaron […]
Detección de CVE-2022-22954: Vulnerabilidad Crítica que Sienta las Bases para Ataques RCE
La semana pasada, VMware publicó un aviso instando a los usuarios a parchear ocho vulnerabilidades de diversos niveles de severidad. Los errores sin parchear permiten el compromiso de los siguientes productos de VMware: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation y Suite Lifecycle Manager. La presa más fácil en la […]
Campaña de Phishing con Remcos RAT: Una Cadena de Infección Actualizada
Una nueva ola de phishing que entrega Remcos RAT payload ha sido observada por investigadores de seguridad. Remcos es un troyano de administración remota comercial desarrollado por la firma Breaking Security, que está accesible de forma gratuita desde su sitio web. Según la fuente que desarrolló esta herramienta, Remcos es capaz de descargar carpetas enteras […]
Detectar el ladrón de información META
Un nuevo info-stealer malware sigue los pasos de Mars Stealer y BlackGuard. El malware está disponible por $125 al mes o $1,000 por una suscripción de por vida. En los mercados de la darknet, se anuncia META Stealer como una mejora de RedLine Stealer, que se reveló por primera vez en 2020. Detección de META […]
¿Qué es MITRE ATT&CK4 y cómo usarlo para el auto-mejoramiento?
INTRODUCCIÓN Muchos equipos azules están utilizando MITRE ATT&CK® para avanzar en la madurez de su detección y respuesta. El arsenal de herramientas EDR, registros de eventos y herramientas de triaje del equipo azul están revelando la historia de lo que ocurre en los puntos finales. Sin embargo, las anomalías son normales y estas alertas y […]
Detectar el Malware de Acceso Remoto Borat
Una nueva herramienta de acceso remoto complicada llamada Borat RAT fue encontrada por investigadores de ciberseguridad. Tal como sugiere el nombre, es una mezcla loca de cosas que es difícil de entender. Borat Trojan es una colección de módulos de malware que viene con un generador y un certificado de servidor que incluye más de […]
Detectar el malware de criptojacking Mars Stealer
El 30 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) emitió una advertencia sobre una propagación masiva de malware llamado “Mars Stealer” dirigida a individuos y organizaciones en Ucrania. Según la investigación de CERT-UA, los adversarios detrás de los ataques de Mars Stealer se remontan al grupo de hackers […]
Detección de Malware Colibri Loader: Persistencia Inusual Usando PowerShell
Un cargador de malware Colibri que apareció hace no mucho tiempo, en agosto de 2021, ha sido recientemente descubierto entregando Vidar cargas útiles en una nueva campaña de Colibri Loader. Los investigadores indican que Colibri usa una técnica de persistencia inusual que no se había rastreado hasta este momento. La funcionalidad actualizada motiva a los […]
Actualizaciones del Grupo APT FIN7: Incorporación del Compromiso de la Cadena de Suministro de Software, Mejora de Operaciones
FIN7, un grupo de hackers vinculado a Rusia con motivación financiera que ha estado activo durante casi una década, mejora su arsenal. Las operaciones de FIN7 generalmente se dividen en dos categorías: estafas de Compromiso de Correo Electrónico Empresarial (BEC) e intrusiones en sistemas de punto de venta (PoS). El actor de amenazas es conocido […]
Acelerando el Crecimiento Mientras Apoyamos a Ucrania
SOC Prime asegura la continuidad y el desarrollo del negocio mientras apoya al pueblo de Ucrania Como CEO de SOC Prime y ciudadano de Ucrania, he sentido que nuestros empleados, clientes y comunidad necesitan una actualización sobre la salud y el bienestar de nuestra operación, y lo más importante, de nuestra gente, tras más de […]