LOLBins, también conocidos como «Living off the Land Binaries”, son binarios que utilizan comandos legítimos y ejecutables preinstalados del sistema operativo para llevar a cabo actividades maliciosas. Los LOLBins utilizan binarios del sistema local para eludir la detección, distribuir malware y permanecer sin ser detectados. Al aprovechar los LOLBins, los adversarios pueden aumentar sus posibilidades […]
Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (Armagedón). Este artículo proporciona una visión general de la actividad del adversario del grupo […]
¡Atención! Los defensores cibernéticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrónicos relacionados con facturas, con la cadena de infección desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagación del malware SmokeLoader en los dispositivos afectados. Según la investigación, la actividad maliciosa […]
Investigadores de ciberseguridad han revelado una nueva operación ofensiva lanzada por el grupo Storm-0978 respaldado por Rusia, también conocido como DEV-0978, que también se rastrea como RomCom basado en el nombre del nefasto backdoor con el que están asociados. En esta campaña, los hackers están atacando organizaciones de defensa y autoridades públicas en Europa y […]
Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat también conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribución de malware a través de páginas web clonadas de compañías legítimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]
Investigadores de ciberseguridad emiten una alerta sobre un nuevo ciberataque dirigido por el grupo UAC-0057 contra funcionarios públicos ucranianos aprovechando archivos XLS que contienen una macro maliciosa que propaga PicassoLoader malware. El cargador malicioso es capaz de desplegar otra cepa maliciosa llamada njRAT para propagar aún más la infección. Distribución de Malware PicassoLoader y njRAT […]
Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versión en inglés del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infección una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]
Cómo la fusión de Sigma y MITRE ATT&CK® potencia la defensa cibernética colectiva para obtener una ventaja competitiva en la guerra cibernética global Este artículo se basa en la entrevista original realizada por AIN.UA y cubierta en el artículo correspondiente. En esta segunda parte de la entrevista con el Fundador, CEO y Presidente de SOC […]
Agentes de S.H.I.E.L.D.: Cómo SOC Prime Ayuda a Ucrania a Frustrar los Ciberataques del Agresor Este artículo se basa en la entrevista realizada por nuestro socio AIN.UA y cubierta en el artículo correspondiente. En este escrito dentro de una serie que cubre el Plan de Continuidad de Negocios (BCP) de SOC Prime, el Fundador, CEO […]
Un enfoque impulsado por la comunidad basado en los principios de Detection-as-Code y tecnología de punta que utiliza el lenguaje Sigma y MITRE ATT&CK® permite una detección de amenazas impulsada por la inteligencia, una investigación de amenazas rentable y multiplataforma, y un acceso instantáneo a detecciones para amenazas críticas. La plataforma de SOC Prime agrega […]