Hoy es sábado, lo que significa que es hora de nuestro próximo Digest de Reglas, en el que te contaremos sobre contenido interesante para la detección de malware publicado esta semana. Y sí, nuevamente prestamos especial atención a las reglas que los participantes del Programa de Recompensa de Amenazas han publicado. Comenzamos con la regla […]
Regla de la Semana: Detección del Troyano Qbot
Y nuevamente, queremos destacar el contenido para detectar el malware QBot en la sección Regla de la Semana. Hace aproximadamente un mes, una regla simple pero efectiva de Emir Erdogan ya fue publicada en esta sección. Pero el troyano de doce años continúa evolucionando, y hace apenas un par de días, se descubrieron muestras frescas […]
Contenido de Caza de Amenazas: Detección de Ransomware Avaddon
Un recién llegado a la escena del ransomware, Avaddon Ransomware ha sido activamente difundido en campañas de spam desde principios de mes, y los atacantes detrás de él continúan reclutando afiliados en foros clandestinos. Durante una de las campañas, los cibercriminales enviaron más de 300,000 correos electrónicos maliciosos utilizando Phorphiex/Trik Botnet. Actualmente, Avaddon está dirigido […]
Contenido de Detección: Troyano Bancario Grandoreiro
Los troyanos bancarios de América Latina están a punto de crear una tendencia separada en la escritura de malware. Los adversarios crean regularmente nuevos troyanos or Kits de Explotación para atacar a los usuarios bancarios en Brasil, México y Perú, y con cada nueva campaña maliciosa expansionan sus listas de objetivos primero a países vecinos, […]
Contenido de Caza de Amenazas: Campaña de Phishing Usando Invitaciones de Zoom
Los cebos con temática de Zoom continúan siendo activamente utilizados por los ciberdelincuentes, ocupando un lugar destacado en los diez temas más utilizados en campañas de phishing. Desde el inicio del confinamiento, a medida que la popularidad de Zoom crecía, el número de ataques aumentó, e incluso después de que los investigadores descubrieran serios problemas […]
Contenido de Detección: Encontrando el Troyano Lokibot
Lokibot es un malware tipo troyano diseñado para recopilar una amplia gama de datos sensibles. Fue detectado por primera vez en 2015 y sigue siendo muy popular entre los ciberdelincuentes ya que puede ser adquirido en el foro clandestino por cualquier atacante. Hace un par de años, los «manitas» aprendieron a agregar direcciones de infraestructura […]
Resumen de Reglas: Grupos APT, Campañas de Malware y Telemetría de Windows
Esta semana nuestro Digest de Reglas cubre más contenido de lo habitual. Compila reglas para detectar ataques recientes de actores patrocinados por estados, campañas de malware realizadas por ciberdelincuentes y el abuso de la telemetría de Windows. Mustang Panda es el grupo de amenaza con sede en China que ha demostrado la capacidad de […]
Regla de la Semana: Troyano Bunitu
Hoy en la sección de la Regla de la Semana queremos destacar una nueva regla de caza de amenazas de Ariel Millahuel que ayuda a detectar muestras del Bunitu Proxy Trojan: https://tdm.socprime.com/tdm/info/3evdCZVz3mCX/_WrlonIBPeJ4_8xctGPi/?p=1 Bunitu Trojan se utiliza para convertir sistemas infectados en un proxy para clientes remotos. Sus acciones maliciosas pueden ralentizar el tráfico de la […]
Contenido de Detección de Amenazas: Higaisa APT
Higaisa APT se conoce desde noviembre de 2019, cuando los investigadores de Tencent primero documentaron sus actividades. El grupo fue descubierto recientemente, pero los atacantes han estado operando durante varios años y usan herramientas comunes para complicar la atribución. Principalmente utilizan malware móvil y los troyanos Gh0st y PlugX. Los investigadores creen que Higaisa APT […]
Contenido de Detección: Ransomware Tycoon
A pesar de que aparecen nuevas familias de ransomware con bastante frecuencia, la mayoría de ellas se centran exclusivamente en sistemas Windows. Mucho más interesante es Tycoon, un ransomware multiplataforma en Java que puede cifrar archivos tanto en sistemas Windows como Linux. Se ha observado a esta familia en estado salvaje al menos desde diciembre […]