El ransomware sigue siendo una de las principales amenazas para las organizaciones a nivel mundial, con un aumento constante en el volumen y la sofisticaciĂłn de los ataques. Entre los actores clave en el ámbito del ransomware, el grupo ALPHA SPIDER destaca al atribuirse una serie de recientes ataques de alto perfil dirigidos contra el […]
A raĂz de las desagradables vulnerabilidades de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), los expertos en seguridad revelan una nueva RCE que afecta a Microsoft Outlook. Los adversarios autenticados podrĂan aprovechar el problema de seguridad para ejecutar cĂłdigo malicioso en la instancia afectada, logrando un control extenso sobre ella. Aunque Microsoft parcheĂł la vulnerabilidad en febrero de […]
Publicaciones de Amenazas Bounty En febrero, los miembros del programa Threat Bounty presentaron más de 350 detecciones para revisiĂłn por parte del Equipo de SOC Prime. DespuĂ©s de la revisiĂłn por parte del equipo de verificaciĂłn de contenido, 70 reglas fueron publicadas con Ă©xito en la Plataforma SOC Prime. Durante la verificaciĂłn, el Equipo de […]
Una nueva iteraciĂłn de malware denominada TODDLERSHARK se destaca en el ámbito de amenazas cibernĂ©ticas, la cual muestra una notable similitud con las cepas maliciosas BABYSHARK o ReconShark utilizadas por el grupo APT norcoreano conocido como Kimsuky APT. La cadena de infecciĂłn se activa al aprovechar un par de vulnerabilidades crĂticas de ConnectWise ScreenConnect identificadas […]
Un par de meses despuĂ©s de la explotaciĂłn masiva de CVE-2023-42793, nuevas vulnerabilidades crĂticas en JetBrains TeamCity salieron a la luz, exponiendo a los usuarios afectados a los riesgos de un compromiso total de los sistemas impactados. Identificados como CVE-2024-27198 y CVE-2024-27199, los fallos de seguridad descubiertos pueden dar a los atacantes no autenticados luz […]
The el aumento exponencial y la escalada en la complejidad de las intrusiones de los ataques de ransomware impulsan la necesidad de una detecciĂłn proactiva del ransomware. El FBI y CISA emiten una alerta conjunta de ciberseguridad para notificar a la comunidad mundial de defensores sobre un aumento dramático en el ransomware Phobos ataques dirigidos […]
Dos dĂas antes del segundo aniversario de la invasiĂłn a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas especĂficos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX […]
Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detecciĂłn – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun CuĂ©ntanos sobre ti y por quĂ© decidiste […]
El cĂłdigo fuente del ransomware Knight, una nueva marca de Cyclops RaaS operaciĂłn, está disponible para la venta en un foro de piraterĂa. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudĂłnimo Cyclops que pertenece a la banda de ransomware Knight. El cĂłdigo fuente […]
A lo largo de 2023, la frecuencia y la sofisticaciĂłn de los ataques han aumentado junto con la rápida evoluciĂłn y adopciĂłn de la tecnologĂa de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]