Tag: SOC Prime Platform

Detección de Ataques UAC-0050: Los Hackers Están Armados con Remcos RAT, Quasar RAT y Remote Utilities para Atacar a Ucrania Nuevamente
Detección de Ataques UAC-0050: Los Hackers Están Armados con Remcos RAT, Quasar RAT y Remote Utilities para Atacar a Ucrania Nuevamente

A finales de 2023, el nefario grupo UAC-0050 emergió en el ámbito de las amenazas cibernéticas, apuntando a Ucrania usando Remcos RAT, un malware común del kit ofensivo del grupo. En la primera década de enero de 2024, UAC-0050 reaparece para atacar nuevamente, explotando Remcos RAT, Quasar RAT y Remote Utilities.  Visión General de la […]

Read More
Detección de Ataques UAC-0184: Ataques de Phishing Dirigidos contra las Fuerzas Armadas de Ucrania Usando Remcos RAT y SSH Inverso
Detección de Ataques UAC-0184: Ataques de Phishing Dirigidos contra las Fuerzas Armadas de Ucrania Usando Remcos RAT y SSH Inverso

Inmediatamente después de la campaña de phishing contra Ucrania que propaga Remcos RAT, surge otra operación ofensiva que utiliza una herramienta adversaria similar. A finales de diciembre de 2023, los investigadores de Trendmicro informaron a CERT-UA sobre archivos sospechosos relacionados con lo militar enviados a través de una serie de nuevos ataques de phishing contra […]

Read More
Detección de Actividades del Adversario APT28: Nuevos Ataques de Phishing Dirigidos a Organizaciones Ucranianas y Polacas
Detección de Actividades del Adversario APT28: Nuevos Ataques de Phishing Dirigidos a Organizaciones Ucranianas y Polacas

Durante la segunda mitad de diciembre de 2023, los investigadores en ciberseguridad descubrieron una serie de ataques de phishing contra agencias gubernamentales ucranianas y organizaciones polacas atribuibles a la infame nación rusa apoyada por el colectivo de hackers APT28. CERT-UA ha emitido recientemente una advertencia que cubre una visión en profundidad de los últimos ataques […]

Read More
Nueva Campaña de Phishing por UAC-0050: Engaños de Kyivstar y Servicio de Seguridad de Ucrania para Entregar Remcos RAT
Nueva Campaña de Phishing por UAC-0050: Engaños de Kyivstar y Servicio de Seguridad de Ucrania para Entregar Remcos RAT

Los analistas de ciberseguridad están observando un aumento sustancial en las actividades maliciosas dirigidas a los sectores público y privado de Ucrania, donde los atacantes a menudo recurren a vectores de phishing como su estrategia principal para iniciar intrusiones. CERT-UA notifica a los defensores cibernéticos sobre ataques en curso contra organizaciones ucranianas que utilizan cebos […]

Read More
Detección de Ransomware Play: Ataques Continuos de Ransomware contra Negocios e Infraestructuras Críticas en EE. UU., Sudamérica, y Europa
Detección de Ransomware Play: Ataques Continuos de Ransomware contra Negocios e Infraestructuras Críticas en EE. UU., Sudamérica, y Europa

A finales de noviembre de 2023, las principales agencias de ciberseguridad de EE. UU., en colaboración con socios internacionales, emitieron una alerta sobre ataques de ransomware LockBit 3.0 como parte de su esfuerzo #StopRansomware destinado a aumentar la concienciación sobre ciberseguridad. Recientemente, se emitió otro Consejo Conjunto de Ciberseguridad con el objetivo de notificar a […]

Read More
Detección de CVE-2023-42793: Explotación a Gran Escala de la Vulnerabilidad de JetBrains TeamCity por el Servicio de Inteligencia Exterior Ruso
Detección de CVE-2023-42793: Explotación a Gran Escala de la Vulnerabilidad de JetBrains TeamCity por el Servicio de Inteligencia Exterior Ruso

La FBI y la CISA, en conjunto con autoridades de ciberseguridad de EE.UU. e internacionales, advierten a la comunidad global de defensores cibernéticos sobre la explotación a gran escala del CVE-2023-42793, un CVE crítico de JetBrains TeamCity que potencialmente puede llevar a la RCE en las instancias vulnerables. La alerta de ciberseguridad relacionada AA23-347A atribuye […]

Read More
Detección de Explotación de CVE-2023-49070: Una Vulnerabilidad Crítica de RCE Pre-Autenticación en Apache OFBiz
Detección de Explotación de CVE-2023-49070: Una Vulnerabilidad Crítica de RCE Pre-Autenticación en Apache OFBiz

Las vulnerabilidades críticas en soluciones de software de código abierto populares representan graves amenazas para las empresas globales que dependen de los productos afectados. Recientemente, se identificó otra falla de seguridad crítica en Apache OFBiz, un sistema de planificación de recursos empresariales de código abierto utilizado principalmente por grandes empresas con más de 10,000 empleados. […]

Read More
Detección de la Operación Herrero: APT Lazarus utiliza un exploit CVE-2021-44228 para desplegar nuevas cepas de malware basadas en DLang
Detección de la Operación Herrero: APT Lazarus utiliza un exploit CVE-2021-44228 para desplegar nuevas cepas de malware basadas en DLang

Los adversarios ponen sus ojos en una notoria falla de seguridad en la biblioteca Java Log4j rastreada como CVE-2021-44228, también conocida como Log4Shell, incluso un par de años después de su divulgación. Una nueva campaña denominada “Operación Blacksmith” implica la explotación de la vulnerabilidad Log4Shell para desplegar nuevas cepas maliciosas escritas en DLang, incluyendo nuevos […]

Read More
Detección de Remcos RAT y Meduza Stealer: El Grupo UAC-0050 Lanza un Ataque Masivo de Phishing Contra Organismos Estatales en Ucrania y Polonia
Detección de Remcos RAT y Meduza Stealer: El Grupo UAC-0050 Lanza un Ataque Masivo de Phishing Contra Organismos Estatales en Ucrania y Polonia

Menos de una semana después de una campaña de phishing por parte de UAC-0050 propagando Remcos RAT, el grupo intentó lanzar otra operación ofensiva. En la recién descubierta campaña masiva de distribución de correos electrónicos, los hackers de UAC-0050 apuntan a los sectores públicos de Ucrania y Polonia, aprovechando el nefasto Remcos RAT y otra […]

Read More
Detección de Ransomware Cactus: Los Atacantes Lanzan Ataques Dirigidos para Propagar Cepas de Ransomware
Detección de Ransomware Cactus: Los Atacantes Lanzan Ataques Dirigidos para Propagar Cepas de Ransomware

¡Atención! Los recientes ataques de ransomware Cactus están ganando protagonismo. Los hackers explotan vulnerabilidades críticas de Qlik Sense para seguir entregando ransomware Cactus. En otras campañas de ransomware, utilizan cebos de publicidad maliciosa para propagar el malware DanaBot para el acceso inicial a sistemas comprometidos. Detección de Infecciones de Ransomware Cactus Los operadores de ransomware […]

Read More