Tag: SOC Prime Platform

Detección de Ataques APT Respaldados por Naciones: Microsoft y OpenAI Advierten sobre la Explotación de la IA por Hackers Iraníes, Norcoreanos, Chinos y Rusos
Detección de Ataques APT Respaldados por Naciones: Microsoft y OpenAI Advierten sobre la Explotación de la IA por Hackers Iraníes, Norcoreanos, Chinos y Rusos

A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]

Read More
Detección de Troll Stealer: Malware Innovador Aprovechado Activamente por el APT Kimsuky de Corea del Norte
Detección de Troll Stealer: Malware Innovador Aprovechado Activamente por el APT Kimsuky de Corea del Norte

El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]

Read More
Detección de Mispadu Stealer: Una Nueva Variante de Troyano Bancario Apunta a México Mientras Explota CVE-2023-36025
Detección de Mispadu Stealer: Una Nueva Variante de Troyano Bancario Apunta a México Mientras Explota CVE-2023-36025

Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]

Read More
Detección de Ataque UAC-0027: Hackers Apuntan a Organizaciones Ucranianas Usando el Malware DIRTYMOE (PURPLEFOX)
Detección de Ataque UAC-0027: Hackers Apuntan a Organizaciones Ucranianas Usando el Malware DIRTYMOE (PURPLEFOX)

Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]

Read More
Detección de CVE-2024-23897: Una Vulnerabilidad Crítica de RCE en Jenkins Presenta Crecientes Riesgos con Explotaciones PoC Publicadas
Detección de CVE-2024-23897: Una Vulnerabilidad Crítica de RCE en Jenkins Presenta Crecientes Riesgos con Explotaciones PoC Publicadas

Poco después de la divulgación crítica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crítica llama la atención de los defensores cibernéticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatización de código abierto, incluyendo una vulnerabilidad crítica rastreada como CVE-2024-23897, que […]

Read More
Detección de CVE-2024-0204: Vulnerabilidad Crítica en Fortra GoAnywhere MFT que Resulta en la Omisión de Autenticación
Detección de CVE-2024-0204: Vulnerabilidad Crítica en Fortra GoAnywhere MFT que Resulta en la Omisión de Autenticación

Otro día, otra vulnerabilidad crítica en el radar. Esta vez, es un bypass de autenticación crítico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]

Read More
Detección de CVE-2023-22527: Vulnerabilidad RCE de Máxima Severidad en Confluence Server y Data Center de Atlassian Explotada en el Entorno
Detección de CVE-2023-22527: Vulnerabilidad RCE de Máxima Severidad en Confluence Server y Data Center de Atlassian Explotada en el Entorno

Los adversarios llevan a cabo ataques destacados en el mundo real al armar vulnerabilidades de ejecución remota de código (RCE) que afectan a los servidores de Atlassian Confluence. Se ha observado una vulnerabilidad RCE recién descubierta en el Centro de Datos de Confluence y el Servidor Confluence bajo explotación activa apenas unos días después de […]

Read More
Detección de Actividad UAC-0050: Hackers Suplantan a SSSCIP y al Servicio de Emergencia del Estado de Ucrania Usando Remote Utilities
Detección de Actividad UAC-0050: Hackers Suplantan a SSSCIP y al Servicio de Emergencia del Estado de Ucrania Usando Remote Utilities

Apenas poco más de una semana después del ataque del grupo UAC-0050 contra Ucrania aprovechando Remcos RAT, Quasar RAT y Remote Utilities, los adversarios reaparecen en la arena de amenazas cibernéticas. CERT-UA ha notificado recientemente a los defensores sobre la campaña en curso del grupo que involucra la distribución masiva de correos electrónicos y suplantación […]

Read More
Detección del ladrón de Phemedrone: Actores de amenazas explotan la vulnerabilidad CVE-2023-36025 en Windows SmartScreen para desplegar malware
Detección del ladrón de Phemedrone: Actores de amenazas explotan la vulnerabilidad CVE-2023-36025 en Windows SmartScreen para desplegar malware

Esta vez, los investigadores de seguridad informan sobre una campaña maliciosa que aprovecha una vulnerabilidad de Windows SmartScreen ahora parcheada (CVE-2023-36025) para desplegar la carga útil de Phemedrone. Phemedrone es un ladrón de información de código abierto capaz de extraer datos de billeteras criptográficas, aplicaciones de chat, software popular, y más. Detectar Phemedron Stealer Con […]

Read More
Detección de CVE-2023-46805 y CVE-2024-21887: Actores de Amenazas Chinos Explotan Vulnerabilidades de Día Cero en Instancias Invanti Connect Secure y Policy Secure
Detección de CVE-2023-46805 y CVE-2024-21887: Actores de Amenazas Chinos Explotan Vulnerabilidades de Día Cero en Instancias Invanti Connect Secure y Policy Secure

Las vulnerabilidades críticas de día cero que afectan sistemas expuestos al exterior representan amenazas severas para múltiples organizaciones que dependen de ellos, exponiéndolos a riesgos de RCE y compromisos del sistema, tal como la explotación activa de la vulnerabilidad de FortiOS SSL-VPN causó estragos en enero de 2023. Recientemente, se ha observado que grupos de […]

Read More