Una nueva herramienta de acceso remoto complicada llamada Borat RAT fue encontrada por investigadores de ciberseguridad. Tal como sugiere el nombre, es una mezcla loca de cosas que es difícil de entender. Borat Trojan es una colección de módulos de malware que viene con un generador y un certificado de servidor que incluye más de […]
Detectar el malware de criptojacking Mars Stealer
El 30 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) emitió una advertencia sobre una propagación masiva de malware llamado “Mars Stealer” dirigida a individuos y organizaciones en Ucrania. Según la investigación de CERT-UA, los adversarios detrás de los ataques de Mars Stealer se remontan al grupo de hackers […]
Detección de Malware Colibri Loader: Persistencia Inusual Usando PowerShell
Un cargador de malware Colibri que apareció hace no mucho tiempo, en agosto de 2021, ha sido recientemente descubierto entregando Vidar cargas útiles en una nueva campaña de Colibri Loader. Los investigadores indican que Colibri usa una técnica de persistencia inusual que no se había rastreado hasta este momento. La funcionalidad actualizada motiva a los […]
Actualizaciones del Grupo APT FIN7: Incorporación del Compromiso de la Cadena de Suministro de Software, Mejora de Operaciones
FIN7, un grupo de hackers vinculado a Rusia con motivación financiera que ha estado activo durante casi una década, mejora su arsenal. Las operaciones de FIN7 generalmente se dividen en dos categorías: estafas de Compromiso de Correo Electrónico Empresarial (BEC) e intrusiones en sistemas de punto de venta (PoS). El actor de amenazas es conocido […]
Acelerando el Crecimiento Mientras Apoyamos a Ucrania
SOC Prime asegura la continuidad y el desarrollo del negocio mientras apoya al pueblo de Ucrania Como CEO de SOC Prime y ciudadano de Ucrania, he sentido que nuestros empleados, clientes y comunidad necesitan una actualización sobre la salud y el bienestar de nuestra operación, y lo más importante, de nuestra gente, tras más de […]
Campañas de AsyncRAT presentan 3LOSH Crypter que ofusca cargas útiles
Las campañas de distribución de malware en curso están propagando AsyncRAT, incluido el 3LOSH crypter en repositorios públicos. La reciente investigación en ciberseguridad analiza la última versión de 3LOSH que está siendo utilizada por adversarios para evadir la detección en dispositivos en entornos corporativos. Además de AsyncRAT, una serie de otras cepas de malware de […]
Grupo de Ciberespionaje Armageddon Rastreado como UAC-0010 Ataca Entidades Gubernamentales de la UE y Ucrania
Actualización: Según el último aviso del 7 de abril de 2022, el Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) emitió una alerta con los detalles del ataque de phishing más reciente contra organismos estatales ucranianos, justo después de la cadena de ataque identificada hace unos días por patrones de comportamiento similares. El 4 […]
Detectar CVE-2022-22965: Actualizaciones sobre la ejecución remota de código en Spring Framework
En marzo de 2022, se revelaron varias vulnerabilidades novedosas en el marco Java Spring. Una de estas fallas afecta un componente en Spring Core, permitiendo a los adversarios desplegar un webshell, otorgando Ejecución de Comandos Remotos (RCE). A partir del 5 de abril de 2022, se ha confirmado que la vulnerabilidad SpringShell rastreada como CVE-2022-22965 […]
Rootkit Fire Chili: Deep Panda APT Resurge Con Nuevos Explotos Log4Shell
Fire Chili es un nuevo tipo de malware que ha sido aprovechado por un grupo APT chino conocido como Deep Panda explotando Log4Shell vulnerabilidad en servidores VMware Horizon. El foco principal de los adversarios es el ciberespionaje. Las organizaciones objetivo incluyen instituciones financieras, académicas, industrias de viajes y cosméticos. Log4Shell está asociado con una vulnerabilidad […]
Malware IcedID Secuestra Hilos de Email Entregando Carga Única
Un repentino aumento en la actividad de suplantación de correo electrónico de IcedID fue identificado por investigadores de seguridad researchers. IcedID, también conocido como BokBot ha estado operando desde 2017. Una evolución gradual ha llevado a este malware de ser un troyano bancario convencional a una carga útil sofisticada que secuestra conversaciones de correo electrónico […]