Tag: SOC Prime Platform

Detección de la Campaña de Ataque DEEP#GOSU: es Probable que el APT Kimsuky de Corea del Norte esté Detrás de los Ataques Usando Malware PowerShell y VBScript
Detección de la Campaña de Ataque DEEP#GOSU: es Probable que el APT Kimsuky de Corea del Norte esté Detrás de los Ataques Usando Malware PowerShell y VBScript

El nefario grupo de ciberespionaje norcoreano APT Kimsuky ha estado en el centro de atención en el panorama de amenazas cibernéticas al menos desde 2012. Una nueva campaña ofensiva multi-etapa afiliada a Kimsuky rastreada como DEEP#GOSU llega a los titulares, representando amenazas para los usuarios de Windows y utilizando malware de PowerShell y VBScript para […]

Read More
Detecta Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas por los Operadores de ALPHV, también conocidos como BlackCat RaaS
Detecta Ataques de Ransomware ALPHA SPIDER: TTPs Utilizadas por los Operadores de ALPHV, también conocidos como BlackCat RaaS

El ransomware sigue siendo una de las principales amenazas para las organizaciones a nivel mundial, con un aumento constante en el volumen y la sofisticación de los ataques. Entre los actores clave en el ámbito del ransomware, el grupo ALPHA SPIDER destaca al atribuirse una serie de recientes ataques de alto perfil dirigidos contra el […]

Read More
Detección de CVE-2024-21378: Vulnerabilidad en Microsoft Outlook que Conduce a la Ejecución Remota de Código Autenticada
Detección de CVE-2024-21378: Vulnerabilidad en Microsoft Outlook que Conduce a la Ejecución Remota de Código Autenticada

A raíz de las desagradables vulnerabilidades de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), los expertos en seguridad revelan una nueva RCE que afecta a Microsoft Outlook. Los adversarios autenticados podrían aprovechar el problema de seguridad para ejecutar código malicioso en la instancia afectada, logrando un control extenso sobre ella. Aunque Microsoft parcheó la vulnerabilidad en febrero de […]

Read More
SOC Prime Threat Bounty Digest — Resultados de Febrero de 2024
SOC Prime Threat Bounty Digest — Resultados de Febrero de 2024

Publicaciones de Amenazas Bounty En febrero, los miembros del programa Threat Bounty presentaron más de 350 detecciones para revisión por parte del Equipo de SOC Prime. Después de la revisión por parte del equipo de verificación de contenido, 70 reglas fueron publicadas con éxito en la Plataforma SOC Prime. Durante la verificación, el Equipo de […]

Read More
Detección de Malware TODDLERSHARK: Hackers Arman Vulnerabilidades CVE-2024-1708 y CVE-2024-1709 para Desplegar una Nueva Variante de BABYSHARK
Detección de Malware TODDLERSHARK: Hackers Arman Vulnerabilidades CVE-2024-1708 y CVE-2024-1709 para Desplegar una Nueva Variante de BABYSHARK

Una nueva iteración de malware denominada TODDLERSHARK se destaca en el ámbito de amenazas cibernéticas, la cual muestra una notable similitud con las cepas maliciosas BABYSHARK o ReconShark utilizadas por el grupo APT norcoreano conocido como Kimsuky APT. La cadena de infección se activa al aprovechar un par de vulnerabilidades críticas de ConnectWise ScreenConnect identificadas […]

Read More
Detección de CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades críticas en JetBrains TeamCity plantean riesgos crecientes con exploits en curso
Detección de CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades críticas en JetBrains TeamCity plantean riesgos crecientes con exploits en curso

Un par de meses después de la explotación masiva de CVE-2023-42793, nuevas vulnerabilidades críticas en JetBrains TeamCity salieron a la luz, exponiendo a los usuarios afectados a los riesgos de un compromiso total de los sistemas impactados. Identificados como CVE-2024-27198 y CVE-2024-27199, los fallos de seguridad descubiertos pueden dar a los atacantes no autenticados luz […]

Read More
Detección de Actividad del Ransomware Phobos: Los Adversarios Apuntan al Sector Público, Salud y Otra Infraestructura Crítica en EE.UU.
Detección de Actividad del Ransomware Phobos: Los Adversarios Apuntan al Sector Público, Salud y Otra Infraestructura Crítica en EE.UU.

The el aumento exponencial y la escalada en la complejidad de las intrusiones de los ataques de ransomware impulsan la necesidad de una detección proactiva del ransomware. El FBI y CISA emiten una alerta conjunta de ciberseguridad para notificar a la comunidad mundial de defensores sobre un aumento dramático en el ransomware Phobos ataques dirigidos […]

Read More
Detección de Ataques UAC-0149: Hackers Lanzan un Ataque Dirigido Contra las Fuerzas Armadas de Ucrania, según Reporta CERT-UA
Detección de Ataques UAC-0149: Hackers Lanzan un Ataque Dirigido Contra las Fuerzas Armadas de Ucrania, según Reporta CERT-UA

Dos días antes del segundo aniversario de la invasión a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas específicos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX  […]

Read More
Entrevista con el Desarrollador de Threat Bounty – PHYO PAING HTUN
Entrevista con el Desarrollador de Threat Bounty – PHYO PAING HTUN

Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detección – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun Cuéntanos sobre ti y por qué decidiste […]

Read More
Detección de Knight Ransomware: Código Fuente de Ransomware 3.0 Disponible para la Venta
Detección de Knight Ransomware: Código Fuente de Ransomware 3.0 Disponible para la Venta

El código fuente del ransomware Knight, una nueva marca de Cyclops RaaS operación, está disponible para la venta en un foro de piratería. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudónimo Cyclops que pertenece a la banda de ransomware Knight. El código fuente […]

Read More