Esta semana, Lee Archinal, el colaborador del Programa de Recompensas por Amenazas publicó una regla Sigma comunitaria para detectar otro ladrón de información. La regla «Immortal Stealer (Comportamiento Sysmon)» está disponible para descargar en el Mercado de Detección de Amenazas después de registrarse: https://tdm.socprime.com/tdm/info/V0Q03WX81XBY/dEM_SXQBSh4W_EKGVbX_/?p=1 Immortal Infostealer apareció hace poco más de un año en los […]
JSOutProx RAT
El año pasado, India fue nombrado el país más ciberatacado. Infraestructuras críticas en las industrias de petróleo y gas, así como en los sectores de defensa, banca y manufactura se mencionan como los objetivos más comunes. En abril de 2020, los establecimientos gubernamentales y varios bancos en India fueron atacados por campañas de correo electrónico […]
Ejecución remota de código en Pulse Connect Secure (CVE-2020-8218)
Hoy, nos gustaría advertirle sobre una vulnerabilidad descubierta recientemente que permite la ejecución remota de código en la aplicación Pulse Connect Secure versión<9.1R8. Como se mencionó en la investigación, el CVE-2020-8218 permite a un estafador ejecutar código arbitrario de forma remota en el VPN de Pulse Connector en su penúltima versión disponible. Vulnerabilidad CVE-2020-8218 en […]
Nuevas Técnicas de QakBot
El troyano bancario QBot, también conocido como Qakbot o Pinkslipbot, es conocido por los investigadores de ciberseguridad desde 2008, y sigue engañando a las empresas con campañas emergentes que demuestran sus elaboradas capacidades de sigilo. Otra campaña de phishing que entrega el documento malicioso ha atraído la atención de los investigadores. El último ataque de […]
Recientes Ataques del APT Lazarus
El grupo APT Lazarus es uno de los pocos equipos de ciberespionaje patrocinados por el estado que también manejan cibercrímenes con motivación financiera y es el actor de amenazas más rentable en la escena de las criptomonedas, habiendo logrado robar alrededor de 2 mil millones de dólares. Solo en 2017, el grupo robó más de […]
APT de la Tribu Transparente
Transparent Tribe (también conocido como PROJECTM y MYTHIC LEOPARD) es una unidad de ciberespionaje vinculada al gobierno pakistaní y ha estado activa desde al menos 2013. El grupo ha estado bastante activo en los últimos cuatro años, atacando principalmente al personal militar y gubernamental indio, pero durante el último año, atacaron más y más objetivos […]
RAT BLINDINGCAN
A finales de la semana pasada, Ariel Millahuel lanzó una regla de caza de amenazas comunitaria para detectar el troyano de acceso remoto BLINDINGCAN utilizado por hackers norcoreanos patrocinados por el estado: https://tdm.socprime.com/tdm/info/pi0B7x1SzQlU/FiBkEHQBSh4W_EKGcibk/?p=1 La regla se basa en un informe de análisis de malware publicado recientemente por expertos de CISA. El actor de amenaza utilizó […]
Reglas de Caza de Amenazas: Infostealer PurpleWave
Otro Infostealer con funciones de puerta trasera fue descubierto a finales de julio. Los autores del malware lo anuncian en foros de ciberdelincuencia rusos y venden varias modificaciones de la utilidad a un precio asequible. El nuevo Infostealer está escrito en C++ y fue apodado PurpleWave por sus autores. El malware puede realizar varias acciones […]
Contenido de Detección: Malware Drovorub
La semana pasada, el FBI y la NSA lanzaron una alerta de seguridad conjunta conteniendo detalles sobre el malware Drovorub, una nueva utilidad en manos de APT28. Este es un malware para Linux que se usa para desplegar puertas traseras en redes comprometidas. El malware es un sistema de múltiples componentes que consta de un […]
Reglas de Búsqueda de Amenazas: Posible Conexión C2 mediante DoH
Ha pasado un año desde que el primer malware explotó tímidamente DNS-over-HTTPS (DoH) para recuperar las IPs de la infraestructura de comando y control. Los investigadores de seguridad ya habían advertido que esto podría ser un problema serio y empezaron a buscar una solución que ayudara a detectar dicho tráfico malicioso. Más y más malware […]