La herramienta de administración remota (RAT) Quasar es un malware multifuncional y ligero utilizado activamente por actores APT desde 2014. El código de Quasar está disponible públicamente como un proyecto de código abierto, lo que hace que el troyano sea extremadamente popular entre los adversarios debido a sus amplias opciones de personalización. Como resultado, existe […]
Detección para Sysmon con el Mercado de Detección de Amenazas
En SOC Prime, estamos comprometidos con la misión de derivar el máximo valor de cada herramienta de seguridad y permitir la protección efectiva contra las amenazas emergentes. En agosto de 2020, el proyecto SIGMA adoptó el backend Sysmon de SOC Prime. El backend genera reglas de Sysmon para ser agregadas a una configuración de Sysmon, […]
Desbordamiento de Búfer en Sudo (CVE-2021-3156) Permite Escalada de Privilegios en el Sistema Operativo Linux
Un problema de seguridad recientemente divulgado en Sudo permite a los hackers no autenticados elevar sus privilegios a root en cualquier dispositivo Linux. La falla fue introducida en 2011 y permaneció sin detectar por casi una década. Descripción de la Vulnerabilidad en Sudo de Linux Sudo es un servicio estándar para los administradores de sistemas, […]
Hackers Norcoreanos Se Apoyan en las Redes Sociales para Apuntar a Investigadores de Seguridad
Analistas de amenazas de Google advierten sobre una campaña maliciosa actual dirigida a investigadores de vulnerabilidades y miembros del Red Team. Según se informa, un actor respaldado por la nación de Corea del Norte está detrás de esta operación, aprovechando nuevos métodos de ingeniería social para acercarse a practicantes de seguridad individuales a través de […]
APT Dark Halo Está Detrás del Ataque a SolarWinds y la Brecha de Malwarebytes
Un nuevo y sofisticado grupo APT, denominado Dark Halo (UNC2452, SolarStrom), ha emergido recientemente en la arena de la ciberseguridad, acaparando los titulares de prensa en los últimos meses. Los investigadores creen que este actor avanzado podría estar detrás del histórico hack de SolarWinds así como del ataque contra el proveedor de seguridad Malwarebytes. ¿Quién […]
Oski Info Stealer Vacía Carteras Cripto, Extrae Datos del Navegador
El malware de robo de datos sigue cobrando popularidad entre los hackers con motivaciones financieras. El creciente interés impulsa el desarrollo de nuevas variantes sofisticadas promovidas en el mercado clandestino. Obviamente, las ofertas más baratas y simultáneamente funcionales captan la atención primero. Aquí es donde el ladrón Oski entra en el centro de atención como […]
Afiliados vs Cazadores: Luchando contra el DarkSide
Introducción On Agosto de 2020 un nuevo tipo de malware, perteneciente a la Ransomware categoría, apareció en el panorama de amenazas cibernéticas. El actor de amenaza responsable de su desarrollo lo llamó «DarkSide» y, como otras piezas de malware de este tipo, se opera en campañas de Big Game Hunting (BGH). Aproximadamente al mismo tiempo, […]
Nuevo malware Raindrop conectado a la brecha de SolarWinds
La inspección en profundidad de la violación de SolarWinds reveló la cuarta pieza de software malicioso conectado a este incidente histórico. Según los expertos en seguridad informática, la nueva amenaza, apodada Raindrop, es un descargador de Cobalt Strike. Se aplicó en la fase posterior al compromiso del ataque para mejorar el movimiento lateral a través […]
Comando Finger de Windows Utilizado para Entregar el Backdoor MineBridge
Los actores de amenazas buscan constantemente nuevas formas de eludir las restricciones de seguridad de Windows y distribuir malware en la red objetivo. Los ejecutables nativos de Windows, conocidos como LoLbins, se están utilizando frecuentemente para este propósito. Recientemente, la función Finger de Windows se agregó a esta lista ya que los hackers la abusaron […]
Hackers de TA551 Distribuyen el Troyano IcedID en una Nueva Ola de Campaña de Malspam
A partir de julio de 2020, los investigadores de seguridad observan cambios notables implementados en el procedimiento de malspam TA551 (también conocido como Shathak). Los actores detrás de la campaña TA551 han cambiado de la distribución de Ursnif y Valak a infecciones del troyano bancario IcedID. Resumen de TA551 TA551 es una campaña de malspam […]