Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detección – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun Cuéntanos sobre ti y por qué decidiste […]
El código fuente del ransomware Knight, una nueva marca de Cyclops RaaS operación, está disponible para la venta en un foro de piratería. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudónimo Cyclops que pertenece a la banda de ransomware Knight. El código fuente […]
A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los hackers patrocinados por el Estado que actúan en nombre del gobierno de Beijing han estado organizando operaciones ofensivas destinadas a recopilar inteligencia y lanzar campañas destructivas contra EE. UU. y organizaciones globales durante años, con múltiples ataques observados relacionados con grupos como Mustang Panda or APT41. La última alerta conjunta de las agencias de […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Aceptación de Contenido de Recompensa de Amenazas Desde el lanzamiento del Programa de Recompensa de Amenazas, SOC Prime ha estado proporcionando ingenieros de detección habilidosos y entusiastas para alinear sus habilidades con la demanda actual y en tiempo real de contenido de detección de amenazas. Durante el año 2023, continuamos alineando los esfuerzos de los […]
Poco después de la divulgación crítica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crítica llama la atención de los defensores cibernéticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatización de código abierto, incluyendo una vulnerabilidad crítica rastreada como CVE-2024-23897, que […]
Otro día, otra vulnerabilidad crítica en el radar. Esta vez, es un bypass de autenticación crítico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]