The Colectivo de hackers Vermin, también rastreado como UAC-0020, resurge, atacando a Ucrania utilizando una nueva herramienta ofensiva apodada FIRMACHAGENT. En el último ataque, los adversarios aprovechan el vector de ataque de phishing para distribuir correos electrónicos con el asunto señuelo relacionado con los prisioneros de guerra en el frente de Kursk. Análisis del ataque […]
En el panorama de ciberseguridad que evoluciona rápidamente en la actualidad, las organizaciones enfrentan numerosos desafíos para proteger sus activos digitales. SOC Prime ofrece un conjunto de soluciones diseñadas para abordar algunos de los problemas de ciberseguridad más apremiantes. Este blog explora cómo el Threat Detection Marketplace (TDM), Uncoder AI y Attack Detective de SOC […]
El creciente número de ataques de phishing requiere atención inmediata por parte de los defensores, subrayando la necesidad de aumentar la concienciación sobre ciberseguridad y fortalecer el ciberhigiene de la organización. Tras el ataque UAC-0102 dirigido a usuarios de UKR.NET, otro colectivo de hacking rastreado como UAC-0198 aprovecha el vector de ataque de phishing para […]
Los defensores han descubierto un grupo APT novedoso llamado Actor240524, que aplica un kit de herramientas avanzado del adversario para evadir la detección y lograr persistencia. A principios de julio de 2024, los adversarios realizaron una campaña de spear-phishing contra diplomáticos de Azerbaiyán e Israel. Los atacantes aprovecharon un documento de Word malicioso con contenido […]
Los volúmenes en constante crecimiento de ransomware ataques, el aumento del número de colectivos de hackers motivados por el lucro y los crecientes costos globales de daños por ransomware están sacudiendo el escenario moderno de amenazas cibernéticas. El FBI y la CISA han emitido recientemente una nueva alerta notificando a los defensores sobre la aparición […]
El nefasto colectivo de hacking patrocinado por el estado ruso APT28, también conocido como Fighting Ursa, está ganando atención. Desde principios de la primavera de 2024, los adversarios han estado atacando diplomáticos en una campaña ofensiva a largo plazo, utilizando un coche en venta como señuelo de phishing para distribuir el malware HeadLace. Detectar Ataques […]
Un par de semanas después de la divulgación de CVE-2024-38112, una vulnerabilidad crítica explotada por el grupo Void Banshee para desplegar el ladrón Atlantida, otra falla de seguridad pasó a primer plano. Múltiples grupos de ransomware han armado una vulnerabilidad recientemente parcheada en los hipervisores VMware ESXi etiquetada como CVE-2024-37085 para obtener privilegios elevados y […]
El FBI, CISA y las principales autoridades de ciberseguridad han emitido una advertencia sobre el creciente ciberespionaje de Corea del Norte vinculado al grupo de hackers apoyado por el estado, rastreado como Andariel. La actividad de ciberespionaje del grupo involucra la recopilación de datos críticos y propiedad intelectual, avanzando así los objetivos y aspiraciones militares […]
Investigadores de ciberseguridad han observado recientemente un nuevo ciberataque a una aerolínea latinoamericana aprovechando el ransomware Akira. Los atacantes aprovecharon el protocolo SSH para el acceso inicial y mantuvieron el reconocimiento y la persistencia utilizando herramientas legítimas y Living off-the-Land Binaries and Scripts (LOLBAS). Notablemente, antes de desplegar el ransomware, los hackers lograron exfiltrar con […]
El uso de servicios de correo electrónico públicos junto con cuentas de correo corporativas es una práctica común entre empleados del gobierno, personal militar y el personal de otras empresas y organizaciones ucranianas. Sin embargo, los adversarios podrían abusar de estos servicios para lanzar ataques de phishing. Los defensores han descubierto recientemente una nueva actividad […]