Hoy, queremos presentar a la comunidad de SOC Prime a un miembro talentoso y dedicado del Programa Threat Bounty y autor de contenido de detecciĂłn – Phyo Paing Htun, quien ha estado publicando detecciones en la plataforma SOC Prime desde diciembre de 2022. Reglas de Phyo Paing Htun CuĂ©ntanos sobre ti y por quĂ© decidiste […]
El cĂłdigo fuente del ransomware Knight, una nueva marca de Cyclops RaaS operaciĂłn, está disponible para la venta en un foro de piraterĂa. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudĂłnimo Cyclops que pertenece a la banda de ransomware Knight. El cĂłdigo fuente […]
A lo largo de 2023, la frecuencia y la sofisticaciĂłn de los ataques han aumentado junto con la rápida evoluciĂłn y adopciĂłn de la tecnologĂa de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrĂłn de informaciĂłn basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los hackers patrocinados por el Estado que actĂşan en nombre del gobierno de Beijing han estado organizando operaciones ofensivas destinadas a recopilar inteligencia y lanzar campañas destructivas contra EE. UU. y organizaciones globales durante años, con mĂşltiples ataques observados relacionados con grupos como Mustang Panda or APT41. La Ăşltima alerta conjunta de las agencias de […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de informaciĂłn sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los Ăşltimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente nĂşmero de ataques cibernĂ©ticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
AceptaciĂłn de Contenido de Recompensa de Amenazas Desde el lanzamiento del Programa de Recompensa de Amenazas, SOC Prime ha estado proporcionando ingenieros de detecciĂłn habilidosos y entusiastas para alinear sus habilidades con la demanda actual y en tiempo real de contenido de detecciĂłn de amenazas. Durante el año 2023, continuamos alineando los esfuerzos de los […]
Poco despuĂ©s de la divulgaciĂłn crĂtica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crĂtica llama la atenciĂłn de los defensores cibernĂ©ticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatizaciĂłn de cĂłdigo abierto, incluyendo una vulnerabilidad crĂtica rastreada como CVE-2024-23897, que […]
Otro dĂa, otra vulnerabilidad crĂtica en el radar. Esta vez, es un bypass de autenticaciĂłn crĂtico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]