Tema
Campañas
24 de febrero de 2024
PIKABOT, ¡te elijo a ti!
Elastic Security Labs observó nuevas campañas de PIKABOT, incluida una versión actualizada. PIKABOT es un cargador ampliamente desplegado que los actores maliciosos utilizan para distribuir cargas útiles adicionales.
Investigación inicial que expone a JOKERSPY
Explora JOKERSPY, una campaña recientemente descubierta que se dirige a instituciones financieras con puertas traseras de Python. En este artículo, se habla del reconocimiento, los patrones de ataque y los métodos para identificar JOKERSPY en tu red.
Respuesta de Elastic a SPECTRALVIPER
Elastic Security Labs descubrió las familias de malware P8LOADER, POWERSEAL y SPECTRALVIPER dirigidas a una agroindustria nacional vietnamita. REF2754 comparte malware y elementos motivacionales de los grupos de actividad REF4322 y APT32.
El malware PHOREAL apunta al sector financiero del sudeste asiático
Elastic Security descubrió el malware PHOREAL, cuyo objetivo son las organizaciones financieras del sudeste asiático, especialmente, las del sector financiero vietnamita.
Explorando el conjunto de intrusiones REF2731
El equipo de Elastic Security Labs estuvo rastreando REF2731, un conjunto de intrusiones de 5 etapas que involucra al cargador PARALLAX y al NETWIRE RAT.
Operación Oso Sangrante
Elastic Security verifica nuevo malware destructivo dirigido a Ucrania: Operation Bleeding Bear
Análisis de la campaña de ransomware de CUBA
Elastic Security observó una campaña de ransomware y extorsión que aprovechaba una combinación de herramientas de seguridad ofensivas, LOLBAS y exploits para distribuir el malware CUBA ransomware.
Una mirada cercana a las técnicas avanzadas empleadas en una campaña de APT centrada en Malasia
Nuestro equipo de investigación de Elastic Security se centró en las técnicas avanzadas empleadas en una campaña de APT centrada en Malasia. Aprenda quién está detrás, cómo funciona el ataque, las técnicas de ataque® de MITRE observadas y los indicadores de compromiso.
FORMBOOK adopta un enfoque sin CAB
Investigación y análisis de la campaña de un intento de intrusión observado en FORMBOOK.
Ransomware, interrumpido: Sodinokibi y la cadena de suministro
Conoce cómo las protecciones basadas en el comportamiento de Elastic Endpoint Security evitaron un ataque de ransomware dirigido en varios endpoints.