Justo después de la advertencia conjunta del FBI, CISA y socios sobre un cambio significativo en la actividad del grupo RaaS RansomHub, investigadores de seguridad han detectado el nuevo truco de los adversarios que abusan del software legítimo TDSSKiller de Kaspersky para desactivar los sistemas de detección y respuesta de extremo (EDR). Una vez que […]
Creación, Presentación y Publicación de Contenido de Detección Agosto de 2024 fue un desafío para la comunidad cibernética global, pero también estuvo lleno de oportunidades para los miembros de Threat Bounty de SOC Prime de obtener reconocimiento personal y dinero en efectivo por sus contribuciones. Durante agosto, 22 detecciones fueron publicadas exitosamente en la Plataformade […]
El ransomware sigue siendo una de las principales amenazas globales para las organizaciones, con ataques que se vuelven más frecuentes y cada vez más sofisticados. Recientemente, ha surgido un nuevo grupo de Ransomware como Servicio (RaaS), Repellent Scorpius, intensificando el desafío para los defensores cibernéticos. Este nuevo actor impulsa la distribución del ransomware Cicada3301, empleando […]
Las últimas estadísticas destacan que en 2023, los adversarios desplegaron un promedio de 200,454 scripts de malware únicos por día, lo que equivale a aproximadamente 1.5 muestras nuevas por minuto. Para llevar a cabo ataques de malware exitosos, los actores de amenazas están manejando diferentes métodos maliciosos en un intento de superar las protecciones de […]
Caliente a raíz del aviso conjunto de ciberseguridad que advertía a los defensores del respaldo de Irán y la colaboración de Pioneer Kitten con múltiples grupos de ransomware, otro aumento en la actividad de ransomware está causando revuelo en el panorama de amenazas cibernéticas. El FBI, CISA y sus socios emitieron recientemente una alerta conjunta […]
Nuevo día, nuevo malware causando problemas para los defensores cibernéticos. Siguiendo los pasos del novedoso Troyano MoonPeak, los expertos en seguridad han descubierto otra muestra maliciosa utilizada activamente en los ataques en curso. Apodada PEAKLIGHT, la nueva amenaza solo en memoria aplica una sofisticada cadena de ataque de múltiples etapas para infectar instancias de Windows […]
En la primera mitad de 2024, los adversarios afiliados a Corea del Norte han incrementado significativamente sus actividades, ampliando tanto sus conjuntos de herramientas maliciosas como su rango de objetivos. Los expertos en seguridad han observado un notable aumento en los ataques a la cadena de suministro y en los instaladores de software troyanizados, destacando […]
The Colectivo de hackers Vermin, también rastreado como UAC-0020, resurge, atacando a Ucrania utilizando una nueva herramienta ofensiva apodada FIRMACHAGENT. En el último ataque, los adversarios aprovechan el vector de ataque de phishing para distribuir correos electrónicos con el asunto señuelo relacionado con los prisioneros de guerra en el frente de Kursk. Análisis del ataque […]
Una nueva vulnerabilidad crítica en Ivanti Las instancias de Virtual Traffic Manager (vTM) se ponen en el punto de mira. Rastreadas como CVE-2024-7593, la vulnerabilidad crítica de omisión de autenticación permite a atacantes remotos crear cuentas de administrador falsas. La disponibilidad pública del código de exploit PoC aumenta el riesgo de explotación del CVE-2024-7593 en […]
En el panorama de ciberseguridad que evoluciona rápidamente en la actualidad, las organizaciones enfrentan numerosos desafíos para proteger sus activos digitales. SOC Prime ofrece un conjunto de soluciones diseñadas para abordar algunos de los problemas de ciberseguridad más apremiantes. Este blog explora cómo el Threat Detection Marketplace (TDM), Uncoder AI y Attack Detective de SOC […]