Un fallo crítico de día cero (CVE-2021-35211) en SolarWinds Serv-U Managed File Transfer Server y productos Serv-U Secured FTP ha sido explotado repetidamente en la naturaleza por un colectivo de hackers respaldado por China, revela Microsoft. La falla permite a los actores de amenazas ejecutar código arbitrario de forma remota y comprometer completamente el sistema. […]
Detección de Malware WildPressure
El grupo ATP WildPressure, conocido por sus ataques repetidos contra el sector del petróleo y el gas en el Medio Oriente, ha actualizado recientemente su conjunto de herramientas maliciosas con una nueva versión del Troyano Milum. Las mejoras realizadas a la cepa permiten a los adversarios comprometer dispositivos macOS junto con los sistemas tradicionales de […]
Ransomware REvil Desplegado en el Ataque a la Cadena de Suministro de Kaseya
Cientos de empresas han sido recientemente expuestas a un ataque masivo en la cadena de suministro en la empresa de software Kaseya. Un bug de día cero en el software VSA de Kaseya fue aprovechado de manera nefasta por la banda REvil para infectar a 30 proveedores de servicios gestionados (MSPs) y múltiples de sus […]
Detectar Intentos de Explotación de PrintNightmare (CVE-2021-1675)
Un notorio error de ejecución remota de código (RCE) en el Windows Print Spooler permite a los atacantes lograr un compromiso completo del sistema en las instancias no parcheadas. La vulnerabilidad, denominada PrintNightmare (CVE-2021-1675), se calificó inicialmente como un problema de baja severidad que permite la escalada de privilegios a administrador en los hosts objetivo. […]
Detección de Malware BazarLoader
Los expertos advierten sobre un enfoque inusual para infectar objetivos con BazarLoader — una cepa notoria utilizada con frecuencia para entregar ransomware. El colectivo de hackers, denominado BazarCall, abusa de la funcionalidad de los centros de llamadas para engañar a las víctimas a descargar el software malicioso. La campaña ha estado activa desde al menos […]
Defendiendo Contra los Ataques de Ransomware en 2021
La comunidad de ciberseguridad enfrenta una crisis debido a la creciente amenaza de ataques de ransomware de alto perfil. Avanzando la tendencia de 2020, el ransomware sigue siendo el problema número uno en 2021, con la creciente sofisticación de las intrusiones y un número constantemente creciente de afiliados maliciosos. Las grandes empresas siguen siendo el […]
Error de Alta Gravedad en Linux Permite Escalamiento de Privilegios a Root
Un notorio agujero de seguridad en el servicio de sistema de autenticación polkit expone a la mayoría de las distribuciones modernas de Linux al riesgo de ataques de escalada de privilegios. Un problema de alta gravedad (CVE-2021-3560) permite a un hacker obtener derechos de root mediante un conjunto de comandos simples en la terminal. El […]
Detección del Ransomware LockBit
A pesar de ser un jugador relativamente nuevo en la arena de amenazas cibernéticas, el ransomware LockBit rápidamente se ganó la fama de ser una cepa de malware prolífica y peligrosa. Durante 2020-2021, LockBit fue consistentemente incluido en la lista de las muestras maliciosas más activas y notorias. Para lograr esto, los mantenedores de LockBit […]
Soporte del Mercado de Detección de Amenazas para Consultas de SentinelOne
En SOC Prime, estamos constantemente ampliando la lista de soluciones SIEM, EDR y NTDR compatibles para agregar más flexibilidad al Threat Detection Marketplace y optimizar la experiencia de búsqueda de amenazas para los expertos en seguridad independientemente de su stack XDR. Nos complace anunciar nuestra asociación con SentinelOne para ofrecer contenido curado para esta destacada […]
El novedoso ransomware Epsilon Red apunta a servidores Microsoft Exchange sin parches
La banda REvil puede estar detrás de la nueva variante de malware que ataca explícitamente a servidores Microsoft Exchange empresariales para penetrar redes corporativas. La nueva amenaza se basa en un conjunto de scripts PowerShell armados para explotar vulnerabilidades conocidas para la entrega final de la carga útil. Actualmente, los investigadores confirmaron que al menos […]