Categoría

Campañas

24 de febrero de 2024

PIKABOT, ¡te elijo a ti!

Elastic Security Labs observó nuevas campañas de PIKABOT, incluida una versión actualizada. PIKABOT es un cargador ampliamente desplegado que los actores maliciosos utilizan para distribuir cargas útiles adicionales.

imagen de marcador de posición
Investigación inicial que expone a JOKERSPY

Investigación inicial que expone a JOKERSPY

Explora JOKERSPY, una campaña recientemente descubierta que se dirige a instituciones financieras con puertas traseras de Python. En este artículo, se habla del reconocimiento, los patrones de ataque y los métodos para identificar JOKERSPY en tu red.

Respuesta de Elastic a SPECTRALVIPER

Respuesta de Elastic a SPECTRALVIPER

Elastic Security Labs descubrió las familias de malware P8LOADER, POWERSEAL y SPECTRALVIPER dirigidas a una agroindustria nacional vietnamita. REF2754 comparte malware y elementos motivacionales de los grupos de actividad REF4322 y APT32.

El malware PHOREAL apunta al sector financiero del sudeste asiático

El malware PHOREAL apunta al sector financiero del sudeste asiático

Elastic Security descubrió el malware PHOREAL, cuyo objetivo son las organizaciones financieras del sudeste asiático, especialmente, las del sector financiero vietnamita.

Explorando el conjunto de intrusiones REF2731

Explorando el conjunto de intrusiones REF2731

El equipo de Elastic Security Labs estuvo rastreando REF2731, un conjunto de intrusiones de 5 etapas que involucra al cargador PARALLAX y al NETWIRE RAT.

Operación Oso Sangrante

Operación Oso Sangrante

Elastic Security verifica nuevo malware destructivo dirigido a Ucrania: Operation Bleeding Bear

Análisis de la campaña de ransomware de CUBA

Análisis de la campaña de ransomware de CUBA

Elastic Security observó una campaña de ransomware y extorsión que aprovechaba una combinación de herramientas de seguridad ofensivas, LOLBAS y exploits para distribuir el malware CUBA ransomware.

Una mirada cercana a las técnicas avanzadas empleadas en una campaña de APT centrada en Malasia

Una mirada cercana a las técnicas avanzadas empleadas en una campaña de APT centrada en Malasia

Nuestro equipo de investigación de Elastic Security se centró en las técnicas avanzadas empleadas en una campaña de APT centrada en Malasia. Aprenda quién está detrás, cómo funciona el ataque, las técnicas de ataque® de MITRE observadas y los indicadores de compromiso.

FORMBOOK adopta un enfoque sin CAB

FORMBOOK adopta un enfoque sin CAB

Investigación y análisis de la campaña de un intento de intrusión observado en FORMBOOK.

Ransomware, interrumpido: Sodinokibi y la cadena de suministro

Ransomware, interrumpido: Sodinokibi y la cadena de suministro

Conoce cómo las protecciones basadas en el comportamiento de Elastic Endpoint Security evitaron un ataque de ransomware dirigido en varios endpoints.