El infame APT de Lazarus ataca de nuevo, con los profesionales de la seguridad siendo blanco del ataque durante la campaña más reciente. El actor patrocinado por el estado utiliza una versión pirateada de la aplicación de ingeniería inversa IDA Pro, ampliamente utilizada, para comprometer los dispositivos de los investigadores con puertas traseras y troyanos […]
Detección de Vulnerabilidades Priorizadas en la Directiva Operativa Vinculante 22-01 de CISA
Para permitir que las organizaciones aborden los riesgos planteados por vulnerabilidades críticas descritas en la Directiva Operativa Vinculante (BOD) 22-01, SOC Prime proporciona una lista extensa de detecciones seleccionadas para identificar posibles intentos de explotación en su infraestructura y aislar activos potencialmente afectados mientras los procedimientos de parcheo están en progreso. La creciente sofisticación de […]
Detección de Malware SquirrelWaffle
¡El trono nunca está vacío! Conozca a SquirrelWaffle, un nuevo cargador malicioso en la ciudad que se esfuerza por reemplazar al infame Emotet. Desde el comienzo del otoño de 2021, SquirrelWaffle ha comprometido masivamente hosts a través de campañas de spam para proporcionar a los adversarios la capacidad de liberar cargas útiles de segunda etapa, […]
Detección de Ransomware BlackMatter
El ransomware BlackMatter está en auge, atacando objetivos de alto perfil en Estados Unidos, Europa y Asia. Siendo un vástago del infame colectivo de hackers DarkSide, BlackMatter adoptó las tácticas más prolíficas de su predecesor para irrumpir en el gran juego del ransomware durante julio de 2021. La junta asesoría de CISA, FBI y NSA […]
La Mentalidad Centrada en la Privacidad de SOC Prime
La privacidad es un valor fundamental cuando se trata de seguridad digital. El ritmo dinámico de la evolución de la ciberseguridad hace hincapié en la importancia de la protección de la privacidad, que implica salvaguardar la identidad del usuario y mantener los datos privados, seguros y protegidos en línea. En este artículo del blog, me […]
Ataques de APT NOBELIUM a la cadena de suministro de TI global para espiar a clientes aguas abajo
¡El infame grupo APT Nobelium ataca de nuevo! Esta vez, el actor de amenaza respaldado por Rusia apunta a proveedores de servicios tecnológicos a escala global para espiar a sus clientes finales. Los hackers han atacado al menos a 140 organizaciones de servicios de TI desde mayo de 2021, con 14 de ellas siendo comprometidas […]
Detección de Ataques MysterySnail
Expertos en seguridad de Kaspersky descubrieron una sofisticada campaña de ciberespionaje que aprovecha un error de día cero en Windows (CVE-2021-40449) para atacar a empresas de TI, contratistas militares e instituciones diplomáticas. La campaña fue atribuida a un grupo APT respaldado por China identificado como IronHusky. El colectivo de hackers explotó un CVE-2021-40449 recientemente descubierto […]
Superando la Complejidad del Esquema de Datos para su SIEM & XDR con el Módulo de Gestión de Contenidos Continuo de SOC Prime
Los equipos de monitoreo de seguridad pueden eludir esfuerzos significativos relacionados con la normalización de datos de eventos al implementar directamente reglas de detección conscientes del esquema con el módulo de Gestión Continua de Contenidos de SOC Prime. El panorama de ciberseguridad actual está abrumado con sistemas SIEM, herramientas EDR, NTDR y SOAR, soluciones XDR […]
Detectar Infecciones de Ransomware Atom Silo
Los actores de ransomware intentan mantenerse a la vanguardia de las tendencias maliciosas en su lucha por mayores ganancias. Recientemente, los investigadores de seguridad detectaron un nuevo actor de amenaza que aprovecha una vulnerabilidad crítica en Atlassian Confluence (CVE-2021-26084) para proceder con infecciones de ransomware. Apodado Atom Silo, la banda se basa en CVE-2021-26084 junto […]
¿Qué es BGP y cómo su falla derribó Facebook?
El 4 de octubre de 2021, Facebook, y todos los principales servicios que posee, estuvieron inactivos durante aproximadamente seis horas. El ‘apagón’ de las redes sociales comenzó a las 11:40 hora del este (ET) justo después de que los registros del Sistema de Nombres de Dominio (DNS) de Facebook se volvieran inaccesibles. El incidente análisis […]