Nos complace presentarle el último Rule Digest, que, a diferencia del digest anterior, consiste en reglas desarrolladas solo por el Equipo de SOC Prime. Esta es una especie de selección temática ya que todas estas reglas ayudan a encontrar actividad maliciosa vía cmdline mediante el análisis de logs de sysmon. Pero antes de pasar directamente […]
Regla de la Semana: Grupo Turla
Turla APT ha estado operando desde 2004 llevando a cabo campañas de ciberespionaje dirigidas a una variedad de industrias, incluidas gobierno, embajadas, militar, educación, investigación y compañías farmacéuticas en Europa, Medio Oriente, Asia y América del Sur. Este es uno de los actores de amenazas más avanzados patrocinados por el estado ruso, conocido por sus […]
Contenido de Detección: Ransomware Scarab
El ransomware Scarab fue detectado por primera vez en junio de 2017 y desde entonces ha estado reapareciendo con nuevas versiones. Este ransomware es una de las muchas variantes de HiddenTear, un troyano de ransomware de código abierto lanzado en 2015. Las versiones de ransomware descubiertas recientemente utilizan un método de cifrado RSA mejorado y […]
Actualizaciones del Marketplace de Detección de Amenazas de SOC Prime: Mayo 2020
Siempre buscamos maneras de mejorar tu experiencia con SOC Prime Threat Detection Marketplace (TDM) y hoy estamos muy emocionados de presentar nuestras últimas actualizaciones y mejoras. Nueva interfaz para los Paquetes de Reglas Hemos mejorado la funcionalidad de los Paquetes de Reglas con su nuevo diseño y apariencia. Con esta versión, cada Paquete de […]
Contenido de Búsqueda de Amenazas: Detección del malware PipeMon
PipeMon es un backdoor modular que está firmado con un certificado perteneciente a una empresa de videojuegos, que fue comprometida por el grupo Winnti en 2018. Investigadores de ESET descubrieron este backdoor utilizado en ataques a empresas en Corea del Sur y Taiwán que desarrollan juegos populares en línea multijugador masivo. Nombraron al backdoor PipeMon […]
IOC Sigma: Actividades del Grupo APT GreenBug
Greenbug APT es una unidad de ciberespionaje con base en Irán que ha estado activa al menos desde junio de 2016. El grupo probablemente utiliza ataques de spear-phishing para comprometer a las organizaciones targeteadas. Los adversarios utilizan múltiples herramientas para comprometer otros sistemas en la red después de un compromiso inicial, y robar nombres de […]
Entrevista con el Desarrollador: Sreeman Shanker
Conoce a Sreeman, uno de los participantes más activos de SOC Prime Programa de Recompensas de Amenazas. Sreeman ha estado participando en el Programa de Recompensas de Amenazas desde diciembre de 2019. Antes de comenzar a publicar su propio contenido desarrollado en el Mercado de Detección de Amenazas, Sreeman había contribuido con una gran cantidad […]
Contenido de Detección: Malspam Descarga el Malware Zloader
El troyano Zloader (también conocido como Zeus Sphinx y Terdot) fue detectado por primera vez en agosto de 2015. Está basado en el código fuente filtrado del troyano Zeus v2 y los cibercriminales lo usaron en ataques a organizaciones financieras en todo el mundo recopilando datos sensibles mediante inyecciones web. A principios de 2018, el […]
Digest de Reglas: Troyanos, Ciberespías y el grupo RATicate
Esta semana en nuestro resumen hay reglas desarrolladas exclusivamente por participantes del Programa de Recompensas de Amenazas. El actor de amenazas detrás de la reciente variante de Ursnif posiblemente conduzca operaciones de ciberdelito dirigidas que aún están en curso. En el corazón de estas campañas se encuentra una variante del troyano Ursnif que fue reutilizada […]
Regla de la Semana: Detección de Malware QakBot
El troyano bancario QakBot (también conocido como QBot) ha sido utilizado en ataques a organizaciones durante más de 10 años, y sus autores monitorean continuamente las tendencias del panorama de amenazas, añadiendo nuevas características o eliminándolas si no funcionan correctamente. En 2017, este malware poseía capacidades similares a un gusano y era capaz de bloquear […]