Tras una ola de ciberataques por parte del colectivo de hackers vinculado a Irán rastreado como Pioneer Kitten, el FBI, CISA y socios autores emiten una nueva alerta notificando a los defensores sobre una creciente amenaza planteada por el Grupo de Ransomware BianLian, que principalmente apunta a organizaciones de infraestructura crítica en EE. UU. y […]
Un nuevo malware tipo stealer basado en Rust llamado Fickle Stealer ha surgido en la escena, capaz de extraer datos sensibles de usuarios comprometidos. Este nuevo stealer se hace pasar por el software GitHub Desktop para Windows y emplea una amplia gama de técnicas de evasión de detección y anti-malware, representando una amenaza creciente para […]
A raíz de la reciente ola de ciberataques que aprovechan un sumamente evasivo Strela Stealer en Europa Central y Sudoccidental, un nuevo infostealer entra en el foco de atención, apuntando a datos sensibles dentro de los sectores gubernamental y educativo en toda Europa y Asia. Los defensores han observado una campaña continua de robo de […]
Los investigadores de ciberseguridad han identificado una campaña adversaria en curso en estado salvaje, que aprovecha una vulnerabilidad RCE conocida en Microsoft Office rastreada como CVE-2017-0199 explotada por un archivo de Excel malicioso utilizado como archivo adjunto señuelo en correos electrónicos de phishing. La campaña de phishing está diseñada para distribuir una nueva versión sin […]
Los adversarios emplean el nuevo Interlock ransomware en ataques de caza mayor y doble extorsión recientemente observados contra organizaciones de EE. UU. y Europa en múltiples sectores industriales. Los defensores suponen con baja confianza que el ransomware Interlock podría ser un grupo recientemente diversificado vinculado a los afiliados o desarrolladores de Rhysida ransomware , basándose […]
Lanzamientos de Reglas de Recompensa de Amenazas Bienvenido a la edición de resultados de octubre de nuestro digest tradicional mensual de Recompensa de Amenazas. El mes pasado, nuestra comunidad global de profesionales de la ciberseguridad que participan en ingeniería de detección colaborativa abordaron rápidamente las amenazas cibernéticas emergentes con contenido de detección procesable. Como resultado, […]
Consejos esenciales para mejorar en el Programa Threat Bounty de SOC Prime Como ingeniero de detección, analista de SOC y cazador de amenazas, unirse al Programa Threat Bounty de SOC Prime abre la puerta a un crecimiento profesional significativo dentro de una comunidad de ciberseguridad reconocida globalmente. El Programa está diseñado para aprovechar la experiencia […]
Investigadores de seguridad han revelado una campaña sigilosa dirigida a usuarios en Europa Central y Suroeste con un robo de credenciales de correo electrónico . Apodado Strela, este malware evasivo se despliega a través de correos electrónicos de phishing , utilizando JavaScript ofuscado y WebDAV para eludir medidas de seguridad convencionales. Desde su aparición hace […]
¿Qué son los IOC y cuál es su papel en la ciberseguridad? En las operaciones de ciberseguridad, los Indicadores de Compromiso, como direcciones IP, hashes de archivos, dominios y URLs, sirven como evidencia forense crucial para identificar actividades maliciosas dentro de la red de la organización. Estos artefactos son esenciales para permitir a los equipos […]
El notorio grupo de hackers patrocinado por el estado ruso conocido comoAPT28 o UAC-0001, que tiene un historial de lanzar ataques de phishing dirigidos a organizaciones del sector público ucraniano, ha resurgido en el panorama de amenazas cibernéticas. En la última campaña del adversario cubierta por CERT-UA, los atacantes utilizan un comando de PowerShell incrustado […]