Aruba Networks, la subsidiaria de Hewlett Packard Enterprise, ha publicado un Aviso de Seguridad sobre múltiples vulnerabilidades recientemente descubiertas en su producto, utilizado por clientes empresariales en todo el mundo. En este artículo, cubriremos los detalles de la más grave de las vulnerabilidades reportadas de Ejecución Remota de Comandos en Aruba ClearPass (CVE-2020-7115) con CVSS […]
Detección de Malware Dridex: Defiende Proactivamente con Contenido de SOC
El malware Dridex ha estado atacando bancos e instituciones financieras durante casi una década. En 2019, el Departamento de Justicia de los Estados Unidos presentó cargos contra ciudadanos rusos que estaban detrás de la creación del malware Dridex y lideraban actividades criminales que les proporcionaron alrededor de $100 millones. Incluso en 2015, Dridex fue responsable […]
Detección del Ataque Zerologon (CVE-2020-1472)
Después de un julio muy caluroso, especialmente fructífero para vulnerabilidades críticas (1, 2, 3), el Patch Tuesday de Microsoft en agosto fue relativamente tranquilo. Sí, una vez más se parchearon más de cien vulnerabilidades, sí, 17 fallos fueron clasificados como Críticos, y Microsoft no señaló errores del nivel “Todos estamos condenados”. Aunque en ese momento […]
Detector de Ransomware Smaug (Comportamiento de Sysmon)
Hoy queremos atraer su atención a una amenaza relativamente reciente y contenido para su detección. Smaug Ransomware-as-a-Service apareció en los radares de los investigadores a finales de abril de 2020, los atacantes buscan afiliados exclusivamente en foros de la Dark Web de habla rusa y ofrecen usar su plataforma por un pago inicial bastante grande […]
Análisis de Comportamiento de Redline Stealer
Los infostealers ocupan un lugar especial entre el malware, ya que, con su simplicidad, manejan muy eficazmente sus tareas principales: recopilar toda la información potencialmente valiosa del sistema, exfiltrarla al servidor de comando y control, y luego eliminarse a sí mismos y las huellas de sus actividades. Son utilizados tanto por principiantes como por actores de […]
PyVil RAT por el grupo Evilnum
Las operaciones del grupo Evilnum fueron descubiertas por primera vez en 2018. El grupo se centra en gran medida en los ataques a grandes organizaciones de tecnología financiera, especialmente en plataformas de inversión y empresas relacionadas con las criptomonedas. La mayoría de sus objetivos se encuentran en Europa y el Reino Unido, pero el grupo […]
Actualizaciones del Mercado de Detección de Amenazas: Agosto 2020
En SOC Prime, estamos constantemente buscando formas de fomentar el crecimiento de nuestra comunidad de contenido SaaS al permitir que más profesionales de seguridad se unan al Threat Detection Marketplace: https://tdm.socprime.com/ Creemos en el poder de la comunidad que conecta a casi 10,000 especialistas en seguridad de 5,000 organizaciones alrededor del mundo y que se […]
Campaña de Espionaje Económico por TA413
El uso de señuelos relacionados con el COVID19 ya se percibe como una práctica común tanto entre los grupos motivados financieramente como entre las unidades de ciberespionaje patrocinadas por el estado. Los investigadores publicaron un informe la semana pasada sobre otro grupo que ha estado utilizando correos electrónicos de phishing temáticos del COVID19 durante seis […]
Detección de Nanocore RAT
Nanocore RAT ha sido utilizado en ciberataques durante aproximadamente 7 años, y existen un gran número de modificaciones de este troyano. Las versiones oficiales, «semi-oficiales» y crackeadas de este malware se venden en foros de la DarkNet, y a veces incluso se distribuyen gratuitamente, por lo que no es sorprendente que el número de ataques […]
Detección de Ataques de Ransomware Snatch
El ransomware sigue siendo una de las amenazas más serias para las redes corporativas, y el ransomware Snatch es uno de los «invitados» más molestos que apareció relativamente hace poco. Las primeras infecciones se registraron hace aproximadamente dos años, pero los ataques serios a organizaciones comenzaron solo en abril de 2019, y desde entonces, los […]