El nefasto colectivo de ciberespionaje rastreado como Forest Blizzard (también conocido como Fancy Bear, STRONTIUM o APT28) ha estado experimentando con una nueva herramienta personalizada llamada malware GooseEgg para aprovechar la vulnerabilidad crítica CVE-2022-38028 en Windows Print Spooler. Los adversarios están lanzando múltiples ataques de recolección de inteligencia dirigidos a organizaciones de todo el mundo […]
Durante más de una década, el nefario grupo APT Sandworm apoyado por Rusia (también conocido como UAC-0133, UAC-0002, APT44 o FROZENBARENTS) ha estado apuntando consistentemente a organizaciones ucranianas con un enfoque principal en el sector público y la infraestructura crítica. CERT-UA ha desvelado recientemente las intenciones maliciosas del grupo para interrumpir los sistemas de información […]
El FBI y CISA, en conjunto con EE.UU. y las principales agencias internacionales de ciberseguridad, han emitido recientemente un aviso conjunto AA24-109A advirtiendo a los defensores de un aumento en los ciberataques aprovechando el ransomware Akira. Según investigaciones, las campañas maliciosas relacionadas han afectado a más de 250 organizaciones y han reclamado alrededor de $42 […]
The colectivo de hackers UAC-0184 ha vuelto, una vez más poniendo su mira en las Fuerzas Armadas de Ucrania. Los adversarios intentan acceder a las computadoras objetivo para robar archivos y datos de mensajería, según la última investigación de CERT-UA. Descripción del Último Ataque de UAC-0184 Los defensores han estado observando un aumento significativo en […]
Una nueva vulnerabilidad de día cero de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks ocupa los titulares. La falla altamente crítica, identificada como CVE-2024-3400, ya ha sido explotada en una serie de ataques en el entorno. Detectar Intentos de Explotación de CVE-2024-3400 El número de vulnerabilidades armadas para […]
Se ha descubierto una nueva vulnerabilidad de máxima severidad en la biblioteca estándar de Rust. Esta vulnerabilidad representa una seria amenaza para los usuarios de Windows al permitir posibles ataques de inyección de comandos. El fallo, rastreado como CVE-2024-24576, afecta específicamente situaciones en las que los archivos por lotes en Windows se ejecutan con argumentos […]
Publicaciones de recompensas por amenazas En marzo de 2024, se publicaron con éxito 40 reglas de detección en la Plataforma de SOC Prime a través del Programa de Recompensas por Amenazas después de la revisión de nuestro Equipo de Contenidos. Aunque observamos una mejora general en la calidad de las propuestas, también hay algunos conceptos […]
El estado ruso vinculado Gamaredon (también conocido como Hive0051, UAC-0010, Armageddon APT), el colectivo de hackers vuelve a estar en el centro de atención lanzando una nueva ola de ciberataques. Se ha observado a los adversarios aprovechando nuevas iteraciones del malware Gamma, adoptando DNS Fluxing para desplegar las cepas maliciosas, lo que lleva a más […]
Los investigadores en ciberseguridad han desvelado un nuevo ataque sofisticado de varias etapas, en el que los adversarios aprovechan la herramienta de evasión anti-malware ScrubCrypt para desplegar VenomRAT junto con múltiples plugins dañinos, incluyendo nefastos Remcos, XWorm, NanoCore RAT, y otras cepas maliciosas. Detectar VenomRAT desplegado a través de ScrubCrypt Con la proliferación de los […]
Los investigadores de seguridad advierten de una vulnerabilidad crítica de escalada de privilegios en múltiples versiones de macOS que permite a usuarios no autorizados, incluidos aquellos con derechos de invitado, obtener acceso completo de root a la instancia afectada. Detectar Intentos de Explotación de CVE-2023-42931 Con un aumento exponencial en los volúmenes de ataques y […]