Tag: Detection Content

Google AMP explotado en ataques de phishing dirigidos a usuarios empresariales
Google AMP explotado en ataques de phishing dirigidos a usuarios empresariales

Phishing sigue siendo una de las técnicas de ataque más prevalentes como respuesta a un aumento continuo en las campañas de phishing a nivel mundial, lo que crea una creciente demanda de contenido de detección contra amenazas relacionadas. Los defensores cibernéticos han observado las últimas campañas maliciosas aprovechando el vector de ataque de phishing, en […]

Read More
Detectar la explotación de CVE-2023-35078: Omisión de autenticación crítica del día cero en Ivanti Endpoint Manager Mobile (EPMM)
Detectar la explotación de CVE-2023-35078: Omisión de autenticación crítica del día cero en Ivanti Endpoint Manager Mobile (EPMM)

¡Atención ciberseguridad! Después de una serie de vulnerabilidades de seguridad en el dispositivo Pulse Connect Secure SSL VPN que afectaron a múltiples organizaciones en 2021, recientemente se ha revelado una nueva vulnerabilidad crítica de día cero en los productos de Ivanti. El problema de seguridad novedoso que afecta a Ivanti Endpoint Manager Mobile (EPMM) permite […]

Read More
Detección de la Campaña SmokeLoader: UAC-0006 Sigue Apuntando a Instituciones Financieras Ucranianas en una Serie de Ataques de Phishing
Detección de la Campaña SmokeLoader: UAC-0006 Sigue Apuntando a Instituciones Financieras Ucranianas en una Serie de Ataques de Phishing

colectivo de hackers UAC-0006 está en aumento, apuntando activamente a organizaciones ucranianas con malware SmokeLoader en una campaña duradera dirigida a beneficios financieros. El último alerta de ciberseguridad CERT-UA detalla que el grupo de hackers ha lanzado un tercer ciberataque masivo consecutivo, amenazando gravemente los sistemas bancarios en todo el país. Análisis de la campaña […]

Read More
Detección de Ransomware Mallox: Aumento de Ataques que Abusan de Servidores MS-SQL
Detección de Ransomware Mallox: Aumento de Ataques que Abusan de Servidores MS-SQL

Los defensores cibernéticos han observado un reciente aumento en los ciberataques que propagan el ransomware Mallox. Durante un período de dos años, los operadores de ransomware han estado abusando de los servidores MS-SQL como vector de acceso inicial para propagar la infección aún más. Detectar Ransomware Mallox Con la creciente actividad de la banda de […]

Read More
Detección de Malware CAPIBAR y KAZUAR: Turla también conocido como UAC-0024 o UAC-0003 Lanza Campañas de Ciberespionaje Dirigidas Contra Ucrania
Detección de Malware CAPIBAR y KAZUAR: Turla también conocido como UAC-0024 o UAC-0003 Lanza Campañas de Ciberespionaje Dirigidas Contra Ucrania

Desde al menos 2022, el colectivo de hackers rastreado como UAC-0024 ha estado lanzando una serie de operaciones ofensivas dirigidas a las fuerzas de defensa de Ucrania. La actividad de ciberespionaje del grupo se centra principalmente en la recolección de inteligencia aprovechando el malware CAPIBAR. Basado en los TTP del atacante junto con el uso […]

Read More
¿Qué son los LOLBins?
¿Qué son los LOLBins?

LOLBins, también conocidos como «Living off the Land Binaries”, son binarios que utilizan comandos legítimos y ejecutables preinstalados del sistema operativo para llevar a cabo actividades maliciosas. Los LOLBins utilizan binarios del sistema local para eludir la detección, distribuir malware y permanecer sin ser detectados. Al aprovechar los LOLBins, los adversarios pueden aumentar sus posibilidades […]

Read More
Detección de Ataques de UAC-0010 aka Armageddon APT: Resumen de las Operaciones Ofensivas en Curso del Grupo Dirigidas a Ucrania
Detección de Ataques de UAC-0010 aka Armageddon APT: Resumen de las Operaciones Ofensivas en Curso del Grupo Dirigidas a Ucrania

Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (Armagedón). Este artículo proporciona una visión general de la actividad del adversario del grupo […]

Read More
Detección de SmokeLoader: El Grupo UAC-0006 Lanza una Nueva Campaña de Phishing contra Ucrania
Detección de SmokeLoader: El Grupo UAC-0006 Lanza una Nueva Campaña de Phishing contra Ucrania

¡Atención! Los defensores cibernéticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrónicos relacionados con facturas, con la cadena de infección desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagación del malware SmokeLoader en los dispositivos afectados. Según la investigación, la actividad maliciosa […]

Read More
Detección de Ataques Storm-0978: Hackers Vinculados a Rusia Explotan CVE-2023-36884 para Difundir un Backdoor Dirigido a Organizaciones del Sector de Defensa y Público
Detección de Ataques Storm-0978: Hackers Vinculados a Rusia Explotan CVE-2023-36884 para Difundir un Backdoor Dirigido a Organizaciones del Sector de Defensa y Público

Investigadores de ciberseguridad han revelado una nueva operación ofensiva lanzada por el grupo Storm-0978 respaldado por Rusia, también conocido como DEV-0978, que también se rastrea como RomCom basado en el nombre del nefasto backdoor con el que están asociados. En esta campaña, los hackers están atacando organizaciones de defensa y autoridades públicas en Europa y […]

Read More
Detección de Ataques BlackCat AKA ALPHV: Los Hackers Abusan de la Publicidad Maliciosa para Propagar Malware y Aprovechan SpyBoy Terminator para Obstaculizar la Protección de Seguridad
Detección de Ataques BlackCat AKA ALPHV: Los Hackers Abusan de la Publicidad Maliciosa para Propagar Malware y Aprovechan SpyBoy Terminator para Obstaculizar la Protección de Seguridad

Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat también conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribución de malware a través de páginas web clonadas de compañías legítimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]

Read More