La nueva regla de Sigma de Osman Demir ayuda a detectar ataques de phishing relacionados con COVID-19 dirigidos a proveedores médicos. https://tdm.socprime.com/tdm/info/IkntTJirsLUZ/uowd33EB1-hfOQirsQZO/ La campaña se conoció a finales de la semana pasada, y los investigadores creen que está asociada con estafadores 419 que explotan la pandemia de COVID-19 para ataques de compromiso de correo electrónico […]
SOC Prime y Humio: Aspectos Técnicos Destacados
SOC Prime opera la plataforma más grande y avanzada para la defensa cibernética colaborativa, que permite a las organizaciones globales buscar eficientemente amenazas emergentes a gran velocidad. La plataforma de Detection as Code de SOC Prime cura el contenido de detección de amenazas basado en Sigma más actualizado e integra con más de 25 plataformas […]
Regla Sigma: Grupo de Hackers Outlaw
El equipo de SOC Prime lanzó una nueva regla Sigma basada en IOCs que puede detectar los indicadores conocidos del grupo de hackers Outlaw. Consulta el enlace para ver las traducciones disponibles en el Mercado de Detección de Amenazas: https://tdm.socprime.com/tdm/info/yyiW6rvv5a00/JiEBzHEBjwDfaYjKqEwv/ También, puedes usar Uncoder para convertir la regla Sigma a varias plataformas compatibles sin acceso a […]
Resumen de Reglas. APT y Malware: Contenidos Publicados Esta Semana
Esta semana, las reglas para detectar malware y actividad de APT de parte de nuestro equipo y de los participantes del Programa de Recompensas de Amenazas en SOC Prime fueron el centro de atención. En los resúmenes, intentamos llamar su atención sobre reglas interesantes publicadas durante la semana pasada. APT StrongPity por Ariel Millahuel […]
Regla de la Semana: Posible Archivo Malicioso con Doble Extensión
Los adversarios pueden enmascarar ejecutables maliciosos como imágenes, documentos o archivos, reemplazando los íconos de los archivos y agregando extensiones falsas a los nombres de los archivos. Estos archivos «elaborados» a menudo se utilizan como archivos adjuntos en correos electrónicos de phishing, y esta es una forma bastante efectiva de infectar sistemas Windows debido a […]
Contenido de Caza de Amenazas: Descubrir la Puerta Trasera Bladabindi
El backdoor Bladabindi se conoce desde al menos 2013, sus autores monitorean las tendencias de ciberseguridad y mejoran el backdoor para evitar su detección: lo recompilan, actualizan y rehash, por lo que el contenido de detección basado en IOCs es casi inútil. En 2018, el backdoor Bladabindi se volvió fileless y se utilizó como una […]
La Espléndida Actualización de TDM de SOC Prime de Abril
Con esta versión, hemos hecho un gran trabajo y hoy estamos encantados de presentar nuestras brillantes nuevas características y mejoras en el SOC Prime Threat Detection Marketplace (TDM). Descubre qué hay de nuevo.Nuevas PlataformasLa innovación más solicitada es el soporte de un par de Plataformas populares.CrowdStrikeAhora puedes buscar las amenazas usando reglas de TDM en […]
Regla Sigma: Campaña de Malware Asnarok en Firewall de Sophos
Este sábado se lanzó una actualización de seguridad de emergencia para Sophos XG Firewall. La actualización corrige una vulnerabilidad de ejecución remota de código mediante inyección SQL de día cero que se explota activamente en el entorno. Permite a los ciberdelincuentes comprometer los firewalls de Sophos a través de su interfaz de gestión y desplegar […]
Contenido de Detección: Encontrando Actividad del Troyano Ursnif
La regla exclusiva ‘Inyección de Proceso por Ursnif (Dreambot Malware)’ de Emir Erdogan se publica en el Mercado de Detección de Amenazas: https://tdm.socprime.com/tdm/info/IIfltgwf9Tqh/piHTv3EBjwDfaYjKDztK/ El troyano bancario Ursnif ha sido utilizado por adversarios en varias modificaciones durante unos 13 años, constantemente ganando nuevas características y adquiriendo nuevos trucos para evitar soluciones de seguridad. Su código fuente […]
Contenido de Caza de Amenazas para Detectar Rastros de Buer Loader
Nueva regla comunitaria de Ariel Millahuel que habilita la detección de Buer loader está disponible en el Mercado de Detección de Amenazas: https://tdm.socprime.com/tdm/info/5F93tXFdZmx9/ Buer es un cargador modular que se detectó por primera vez a finales del verano pasado y desde entonces este malware ha sido promovido activamente en los mercados clandestinos. Los investigadores de […]