Los investigadores de seguridad han detectado una campaña en curso de Confucius APT que utiliza el malware Warzone RAT para comprometer a sus objetivos. Se presume que la campaña está dirigida al sector gubernamental de China y otros países del sur de Asia. Descripción de Warzone RAT Warzone remote access Trojan (RAT), un sucesor prolífico […]
Zero-Day en Windows 10 sin parche en NTFS daña el disco duro con una sola vista de archivo
El analista de seguridad de la información Jonas L ha descubierto un error alarmante en Windows 10 que podría corromper cualquier disco duro (HD) que dependa del formato NTFS. Una vulnerabilidad de día cero permanece sin parchear a pesar de que el investigador ha señalado a ella desde otoño de 2020. Análisis de la Vulnerabilidad […]
Nueva Variante de QRAT Distribuida a través de Campaña de Spam Temática de Trump
Los ciberdelincuentes constantemente aprovechan los temas mediáticos “más candentes” para atraer a las víctimas e infectarlas con malware. Esta vez, los hackers decidieron beneficiarse de la atención incrementada a las últimas elecciones presidenciales en EE.UU. y lanzaron una campaña de spam con el tema de Donald Trump. El objetivo final de esta operación es distribuir […]
Detección de Ransomware DoppelPaymer
El ransomware DoppelPaymer está ganando impulso como una amenaza líder para los activos de infraestructura crítica. Según la advertencia del FBI emitida en diciembre de 2020, DoppelPaymer ha atacado a múltiples organizaciones en sectores de salud, educación, gubernamental y otros. La rutina de ataque es altamente sofisticada y agresiva, permitiendo a sus operadores extorsionar rescates […]
Entrevista con el Desarrollador: Kyaw Pyiyt Htet
¡Entérate de las últimas novedades sobre la comunidad de SOC Prime! Hoy queremos presentarte a Kyaw Pyiyt Htet, un miembro activo de nuestro Programa de Recompensas por Amenazas. Kyaw se unió al Programa en el tercer trimestre de 2020 y rápidamente se convirtió en uno de los autores más prolíficos con una variedad de reglas […]
CVE-2020-29583: Vulnerabilidad de Puerta Trasera Secreta en Productos Zyxel
Los actores de amenazas explotan una puerta trasera secreta recientemente descubierta de Zyxel en el mundo real. Es crucial aplicar parches ya que los adversarios están buscando instantáneamente instalaciones vulnerables para ganar impulso antes de que se instalen actualizaciones. Resumen de CVE-2020-29583 The bug ocurre desde que un número of productos incorporan no documentada an […]
Método de Ataque Golden SAML Utilizado por el Grupo APT Detrás del Hackeo de SolarWinds
Los adversarios aplican un método malicioso Golden SAML para expandir el alcance del compromiso relacionado con el hackeo de SolarWinds. Aunque los investigadores de seguridad inicialmente consideraban que el software SolarWinds Orion era un único vector de acceso, una investigación más profunda revela que la técnica de Golden SAML permite lograr persistencia en cualquier instancia […]
Nuevo Malware Bancario Roba Credenciales Ataca a EE.UU. y Canadá
El sector bancario siempre ha sido un objetivo atractivo para los ciberdelincuentes. Después del surgimiento de Zeus y Gozi en 2007, secciones trojanos bancarios destacados han copado los titulares vaciando cuentas de clientes. Recientemente, los investigadores de seguridad han detectado otro miembro de la familia de malware financiero. Esta vez, la campaña está dirigida al […]
SUPERNOVA Puerta Trasera: Un Segundo Grupo APT Abusó de la Vulnerabilidad de SolarWinds para Desplegar Malware de Web Shell
Nuevos detalles relacionados con el ataque de la cadena de suministro de SolarWinds, que marcó una época, salieron a la luz. Investigación de Microsoft indica que otro actor APT independiente podría haber tenido participación en el compromiso de SolarWinds Orion. En particular, los ciberdelincuentes utilizaron una vulnerabilidad de día cero recién descubierta para infectar instancias […]
Detección de IceRAT Malware: Atrápame si Puedes
IceRAT es una herramienta relativamente nueva en el ámbito malicioso, siendo una cepa única en cuanto a sus características y tácticas de evasión sin precedentes. Notablemente, la amenaza tiene tasas de detección muy bajas, actuando como un malware sigiloso capaz de robar datos sensibles y activos financieros de las máquinas objetivo. ¿Qué es el malware […]