Las operaciones del grupo Evilnum fueron descubiertas por primera vez en 2018. El grupo se centra en gran medida en los ataques a grandes organizaciones de tecnología financiera, especialmente en plataformas de inversión y empresas relacionadas con las criptomonedas. La mayoría de sus objetivos se encuentran en Europa y el Reino Unido, pero el grupo […]
Actualizaciones del Mercado de Detección de Amenazas: Agosto 2020
En SOC Prime, estamos constantemente buscando formas de fomentar el crecimiento de nuestra comunidad de contenido SaaS al permitir que más profesionales de seguridad se unan al Threat Detection Marketplace: https://tdm.socprime.com/ Creemos en el poder de la comunidad que conecta a casi 10,000 especialistas en seguridad de 5,000 organizaciones alrededor del mundo y que se […]
Campaña de Espionaje Económico por TA413
El uso de señuelos relacionados con el COVID19 ya se percibe como una práctica común tanto entre los grupos motivados financieramente como entre las unidades de ciberespionaje patrocinadas por el estado. Los investigadores publicaron un informe la semana pasada sobre otro grupo que ha estado utilizando correos electrónicos de phishing temáticos del COVID19 durante seis […]
Detección de Nanocore RAT
Nanocore RAT ha sido utilizado en ciberataques durante aproximadamente 7 años, y existen un gran número de modificaciones de este troyano. Las versiones oficiales, «semi-oficiales» y crackeadas de este malware se venden en foros de la DarkNet, y a veces incluso se distribuyen gratuitamente, por lo que no es sorprendente que el número de ataques […]
Detección de Ataques de Ransomware Snatch
El ransomware sigue siendo una de las amenazas más serias para las redes corporativas, y el ransomware Snatch es uno de los «invitados» más molestos que apareció relativamente hace poco. Las primeras infecciones se registraron hace aproximadamente dos años, pero los ataques serios a organizaciones comenzaron solo en abril de 2019, y desde entonces, los […]
Ladrón Inmortal
Esta semana, Lee Archinal, el colaborador del Programa de Recompensas por Amenazas publicó una regla Sigma comunitaria para detectar otro ladrón de información. La regla «Immortal Stealer (Comportamiento Sysmon)» está disponible para descargar en el Mercado de Detección de Amenazas después de registrarse: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer apareció hace poco más de un año en los […]
JSOutProx RAT
El año pasado, India fue nombrado el país más ciberatacado. Infraestructuras críticas en las industrias de petróleo y gas, así como en los sectores de defensa, banca y manufactura se mencionan como los objetivos más comunes. En abril de 2020, los establecimientos gubernamentales y varios bancos en India fueron atacados por campañas de correo electrónico […]
Ejecución remota de código en Pulse Connect Secure (CVE-2020-8218)
Hoy, nos gustaría advertirle sobre una vulnerabilidad descubierta recientemente que permite la ejecución remota de código en la aplicación Pulse Connect Secure versión<9.1R8. Como se mencionó en la investigación, el CVE-2020-8218 permite a un estafador ejecutar código arbitrario de forma remota en el VPN de Pulse Connector en su penúltima versión disponible. Vulnerabilidad CVE-2020-8218 en […]
Nuevas Técnicas de QakBot
El troyano bancario QBot, también conocido como Qakbot o Pinkslipbot, es conocido por los investigadores de ciberseguridad desde 2008, y sigue engañando a las empresas con campañas emergentes que demuestran sus elaboradas capacidades de sigilo. Otra campaña de phishing que entrega el documento malicioso ha atraído la atención de los investigadores. El último ataque de […]
Recientes Ataques del APT Lazarus
El grupo APT Lazarus es uno de los pocos equipos de ciberespionaje patrocinados por el estado que también manejan cibercrímenes con motivación financiera y es el actor de amenazas más rentable en la escena de las criptomonedas, habiendo logrado robar alrededor de 2 mil millones de dólares. Solo en 2017, el grupo robó más de […]