El 24 de febrero de 2022, Ucrania despertó a múltiples ataques de artillería en todo el país mientras Rusia invadía agresivamente a su vecino, violando todos los acuerdos internacionales actuales. Tropas y tanques rusos atacaron las fronteras ucranianas en el Este, Oeste y Norte, enviados por el Kremlin como el siguiente paso salvaje en la […]
Detener la Protección DDoS de Rusia: SOC Prime Hace un Llamado a los Líderes Tecnológicos de EE.UU. para Prevenir que los Agresores Difundan Información Errónea
El 24 de febrero de 2022, Rusia lanzó una invasión a gran escala de Ucrania. Rusia ha llamado a esto una “Operación Militar Especial” para el mantenimiento de la paz con el objetivo de la “Liberación de Ucrania”. Los hechos ilustran algo completamente diferente, ya que la destrucción ha sido masiva y las poblaciones civiles […]
Detección del Troyano FoxBlade: Microsoft Revela Nuevo Malware Destructivo que Apunta a la Infraestructura Ucraniana
El 23 de febrero de 2022, antes de la invasión ofensiva de Rusia a Ucrania, una nueva oleada de amenazas digitales golpeó a Ucrania poco después de una avalancha de ciberataques que involucraban la eliminación de datos WhisperGate and HermeticWiper cepas de malware dirigidas a entidades ucranianas. El Centro de Inteligencia de Seguridad de Microsoft […]
El mundo se une a la guerra cibernética a gran escala mientras Rusia invade Ucrania
Defensa Cibernética Colaborativa: Impulsando la Lucha para Combatir Amenazas de Cualquier Escala Como todos ahora sabemos, el 24 de febrero de 2022, la Federación Rusa inició una invasión ofensiva de Ucrania por tierra, aire y mar. Las hostilidades han continuado por casi una semana con tanques rusos entrando al territorio ucraniano y misiles impactando tanto […]
Detección de Malware HermeticWiper: Advertencia de CISA y FBI sobre Nuevos Ciberataques Destructivos Dirigidos a Organizaciones Ucranianas
El 13 de enero de 2022, un devastador ciberataque golpeó a Ucrania, derribando los activos en línea del gobierno del país, en el cual los atacantes aprovecharon un nuevo malware eliminador de datos conocido como WhisperGate. Justo después de este impactante incidente, el 23 de febrero, los analistas de ciberseguridad revelaron otro malware destructivo que […]
El Malware Cyclops Blink Utilizado por el Grupo APT Sandworm Reemplaza a VPNFilter Según Reporte de CISA
El 23 de febrero de 2022, CISA lanzó una alerta declarando que el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), la Agencia de Seguridad Nacional (NSA) y el Buró Federal de Investigaciones (FBI) han detectado el uso de una nueva cepa maliciosa conocida […]
Detección de Ransomware BlackByte: Una Nueva Llamada de Atención
La Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de EE.UU. (USSS) emitieron un aviso conjunto de ciberseguridad en relación con las actividades de la banda BlackByte Ransomware-as-a-Service (RaaS). El ransomware BlackByte ha sido utilizado contra empresas ubicadas en los EE. UU. como los principales objetivos. Los mayores costos recaen fuertemente en los sectores […]
El Grupo APT TunnelVision Explota el Log4j
Uno de los exploits más notorios de 2021 hizo su ruidosa entrada en el mundo de la ciberseguridad en diciembre, y ahora Log4Shell está de vuelta en el radar: el APT TunnelVision vinculado a Irán no lo dejó descansar en paz, atacando y aprovechando las vulnerabilidades de VMware Horizon Log4j, junto con la explotación a […]
Entrevista con el Desarrollador del Programa Threat Bounty: Furkan Celik
Our Threat Bounty la comunidad sigue creciendo y atrayendo a más y más especialistas distinguidos en el desarrollo de contenido de detección. Esta vez, queremos presentarles a Furkan Celik, un analista de seguridad senior en el sector bancario y uno de nuestros colaboradores activos. Furkan ha estado con nosotros desde diciembre de 2019. Ha escrito […]
Adversarios Respaldados por Rusia Están Apuntando a Contratistas del Gobierno de EE. UU.: Advertencia de CISA
El 16 de febrero de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) divulgó la última información de inteligencia sobre los ciberataques vinculados a Rusia a los Contratistas de Defensa Autorizados (CDC) de EE. UU. que han estado en operación durante al menos dos años. Los CDC objetivos tenían acceso a una variedad […]