Aprovecha al Máximo la Detección de Amenazas Avanzada sin Coste Adicional En el panorama cibernético de rápida evolución actual, donde tanto actores maliciosos como entidades patrocinadas por estados con buenos recursos idean continuamente ataques sofisticados, mantener capacidades de detección relevantes y actualizadas es más crítico que nunca. En el primer trimestre de 2024, los grupos […]
Publicaciones En mayo, nuestro equipo de verificación de contenido recibió más de 300 envíos para revisión. Después de la revisión, y en algunos casos, revisiones repetidas con correcciones menores al código, se publicaron con éxito 59 nuevas reglas de detección de amenazas únicas por Programa de Recompensas por Amenazas autores de contenido en el Mercado […]
The Grupo de hacking Vermin, también conocido como UAC-0020, resurge, apuntando a las Fuerzas Armadas de Ucrania. En la última campaña “SickSync” descubierta por CERT-UA en colaboración con el Centro de Ciberseguridad de las Fuerzas Armadas de Ucrania, los adversarios vuelven a emplear el malware SPECTR, que ha sido parte de su herramienta de ataque […]
Desde el inicio de la guerra entre Rusia y Ucrania en 2022, ha habido un aumento significativo en las operaciones ofensivas, destacando el profundo impacto de las tensiones geopolíticas en las empresas globales. Múltiples grupos de hackers continúan utilizando Ucrania como un campo de pruebas para extender su superficie de ataque en las arenas políticas […]
A mediados de abril de 2024, CERT-UA advirtió a los defensores de intentos repetidos de adversarios para comprometer organizaciones ucranianas usando malware COOKBOX. Los defensores observaron la campaña de phishing en curso dirigida a Ucrania y tomaron medidas para interrumpir los intentos ofensivos. La actividad maliciosa identificada vinculada a Rusia se rastrea bajo el apodo […]
Los actores de amenazas frecuentemente aprovechan las herramientas de gestión remota en los ciberataques a través del vector de ataque de phishing. Por ejemplo, el software Remote Utilities ha sido ampliamente explotado en campañas ofensivas contra Ucrania. CERT-UA, junto con CSIRT-NB, ha identificado recientemente un ciberataque dirigido atribuido al UAC-0188 empleando software de gestión remota. […]
Transmitir continuamente contenido de detección seleccionado desde la plataforma SOC Prime a su repositorio de GitHub SOC Prime lanza integración con GitHub, permitiendo a los ingenieros de seguridad enviar automáticamente contenido de detección priorizado directamente a un repositorio privado de GitHub. Al habilitar esta capacidad, los equipos pueden transmitir algoritmos de detección que coinciden con […]
Los defensores han descubierto la creciente actividad maliciosa del grupo Void Manticore, vinculado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán. Los adversarios, también conocidos como Storm-842, están detrás de una serie de ataques cibernéticos destructivos contra Israel. Void Manticore también es seguido bajo los sobrenombres de Homeland Justice y Karma, ampliando el alcance […]
¡Atención! El nefasto grupo de ciberespionaje Kimsuky APT, también conocido como Springtail, enriquece su arsenal ofensivo con una nueva variante de malware denominada Linux.Gomir. El nuevo backdoor, que se considera una iteración de Linux del malware GoBear, es utilizado por los adversarios en los ataques cibernéticos continuos contra organizaciones de Corea del Sur. Detectar el […]
Con la digitalización global del sector financiero, las organizaciones están expuestas a riesgos crecientes en numerosos ataques cibernéticos sofisticados con fines económicos. A lo largo de abril, los investigadores de ciberseguridad han identificado un aumento en las operaciones maliciosas atribuidas al nefasto colectivo de hackers rusos conocido como FIN7, que masivamente ataca a organizaciones en […]