El grupo APT patrocinado por el estado chino TA416 (también conocido como Mustang Panda/Red Delta) ha estado apuntando a agencias gubernamentales europeas y entidades diplomáticas que brindan servicios a refugiados y migrantes ucranianos que huyen de la agresión rusa. Un análisis detallado muestra que los atacantes principalmente buscan conducir ciberespionaje campañas a largo plazo en […]
Divulgación de Dirty Pipe: Otorga Privilegios de Root, Afecta las Versiones Más Recientes de Linux
Un nuevo error denominado Dirty Pipe (CVE-2022-0847) permite la escalada de privilegios y permite a los atacantes obtener acceso root sobrescribiendo datos en archivos de solo lectura y binarios SUID. La debilidad radica en el manejo defectuoso de las banderas de buffer de tubería por parte del Kernel de Linux. El nombre se refiere a […]
ContiLeaks: El chat y el código fuente del grupo de ransomware Conti filtrados por investigador de ciberseguridad ucraniano
Uno de los actores de ransomware más feroces respaldados por Rusia, Conti Group, se ha convertido en víctima de una violación de datos. El 27 de febrero de 2022, un misterioso miembro de Twitter @ContiLeaks comenzó a publicar una serie de publicaciones enlazando a archivos con mensajes privados y el código fuente de Conti. Otras […]
Resistiendo la Agresión Militar Rusa Juntos
El 24 de febrero de 2022, Ucrania despertó a múltiples ataques de artillería en todo el país mientras Rusia invadía agresivamente a su vecino, violando todos los acuerdos internacionales actuales. Tropas y tanques rusos atacaron las fronteras ucranianas en el Este, Oeste y Norte, enviados por el Kremlin como el siguiente paso salvaje en la […]
Detener la Protección DDoS de Rusia: SOC Prime Hace un Llamado a los Líderes Tecnológicos de EE.UU. para Prevenir que los Agresores Difundan Información Errónea
El 24 de febrero de 2022, Rusia lanzó una invasión a gran escala de Ucrania. Rusia ha llamado a esto una “Operación Militar Especial” para el mantenimiento de la paz con el objetivo de la “Liberación de Ucrania”. Los hechos ilustran algo completamente diferente, ya que la destrucción ha sido masiva y las poblaciones civiles […]
Detección del Troyano FoxBlade: Microsoft Revela Nuevo Malware Destructivo que Apunta a la Infraestructura Ucraniana
El 23 de febrero de 2022, antes de la invasión ofensiva de Rusia a Ucrania, una nueva oleada de amenazas digitales golpeó a Ucrania poco después de una avalancha de ciberataques que involucraban la eliminación de datos WhisperGate and HermeticWiper cepas de malware dirigidas a entidades ucranianas. El Centro de Inteligencia de Seguridad de Microsoft […]
El mundo se une a la guerra cibernética a gran escala mientras Rusia invade Ucrania
Defensa Cibernética Colaborativa: Impulsando la Lucha para Combatir Amenazas de Cualquier Escala Como todos ahora sabemos, el 24 de febrero de 2022, la Federación Rusa inició una invasión ofensiva de Ucrania por tierra, aire y mar. Las hostilidades han continuado por casi una semana con tanques rusos entrando al territorio ucraniano y misiles impactando tanto […]
Detección de Malware HermeticWiper: Advertencia de CISA y FBI sobre Nuevos Ciberataques Destructivos Dirigidos a Organizaciones Ucranianas
El 13 de enero de 2022, un devastador ciberataque golpeó a Ucrania, derribando los activos en línea del gobierno del país, en el cual los atacantes aprovecharon un nuevo malware eliminador de datos conocido como WhisperGate. Justo después de este impactante incidente, el 23 de febrero, los analistas de ciberseguridad revelaron otro malware destructivo que […]
El Malware Cyclops Blink Utilizado por el Grupo APT Sandworm Reemplaza a VPNFilter Según Reporte de CISA
El 23 de febrero de 2022, CISA lanzó una alerta declarando que el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), la Agencia de Seguridad Nacional (NSA) y el Buró Federal de Investigaciones (FBI) han detectado el uso de una nueva cepa maliciosa conocida […]
Detección de Ransomware BlackByte: Una Nueva Llamada de Atención
La Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de EE.UU. (USSS) emitieron un aviso conjunto de ciberseguridad en relación con las actividades de la banda BlackByte Ransomware-as-a-Service (RaaS). El ransomware BlackByte ha sido utilizado contra empresas ubicadas en los EE. UU. como los principales objetivos. Los mayores costos recaen fuertemente en los sectores […]