Se actualiza el presente boletín con los IoCs correspondientes a la posible brecha o vulnerabilidad, detectada en Zscaler.
Indicadores de compromiso (IOC)
Indicadores de host
Tipo | Indicador(es) | Descripción |
SHA256 |
| Malware HijackLoader que utiliza un PNG incrustado Para cargar la siguiente etapa. |
Indicadores de red
Tipo | Indicador | Descripción |
URL | hxxp://discussiowardder[.]sitio web/api | Lumma Stealer C2 |
Técnicas MITRE ATT&CK
IDENTIFICACIÓN | Nombre de la técnica |
TA0002 | Ejecución |
T1547.001 |
|
T1548.001 | Abuso del mecanismo de control de elevación |
T1027.007 | Resolución API dinámica |
T1140 | Desofuscar/decodificar archivos o información |
T1055 | Inyección de proceso |
T1620 | Carga de código reflectante |
T1562.001 | Deteriorar defensas: deshabilitar o modificar herramientas |
T1057 | Descubrimiento de procesos |
Boletín Extraordinario: Se ha detectado una posible brecha en Zscaler, una empresa de seguridad en la nube. Se está llevando a cabo una investigación para determinar si realmente ha ocurrido una violación de datos en Zscaler, lo cual ha generado preocupación en la comunidad de seguridad informática.
En otro caso relacionado, Dell ha revelado una brecha de datos en la que se han visto comprometidas las direcciones físicas de sus clientes. Se estima que alrededor de 49 millones de clientes han sido afectados por esta brecha, lo que representa una grave vulnerabilidad en la seguridad de la empresa.
En resumen, se han detectado rumores de una posible brecha en Zscaler, lo que ha llevado a una investigación para determinar si ha ocurrido una violación de datos. Además, Dell ha revelado una brecha en la que millones de clientes se han visto afectados. Zscaler también está siendo investigada por reclamos de hackeo. Estas noticias han sido reportadas en fuentes de noticias generales y especializadas en seguridad informática y malware.
NOTICIAS GENERALES
Investigación de Zscaler tras reclamos de hackeo
La empresa de ciberseguridad Zscaler se apresuró a realizar una investigación después de que un hacker notorio ofreciera vender acceso a los sistemas de la compañía. El hacker, conocido como IntelBroker, anunció en un foro de cibercrimen que estaba 'vendiendo acceso a una de las mayores compañías de ciberseguridad'. Aunque no mencionó el nombre de la empresa en su publicación, confirmó en el chat del foro que se trataba de Zscaler. El hacker ofreció vender 'registros confidenciales y altamente críticos llenos de credenciales', incluyendo acceso SMTP, acceso PAuth y claves y certificados SSL, por un precio total de $20,000 en criptomonedas. Zscaler lanzó una investigación y confirmó que sus entornos de producción, clientes y corporativos no se vieron afectados. Se descubrió un entorno de prueba aislado en un solo servidor que no estaba alojado en la infraestructura de Zscaler y no tenía conectividad con los entornos de Zscaler. No se encontraron IOC en este caso.
Recomendación: Para evitar este tipo de ataques, es importante mantener actualizados los sistemas de seguridad y seguir las comunicaciones oficiales de la empresa afectada. Además, se recomienda implementar medidas de seguridad adicionales, como autenticación de dos factores y monitoreo constante de los registros de actividad.
Prioridad: Alta
Fuentes
Brecha de datos en Dell: 49 millones de clientes afectados
Dell ha emitido una advertencia a sus clientes sobre una brecha de datos en la que un actor amenazante afirma haber robado información de aproximadamente 49 millones de clientes. La brecha afectó a un portal de Dell que contenía información de clientes relacionada con compras. La información robada incluye nombres, direcciones físicas y detalles de hardware y pedidos de Dell. Aunque no se incluyeron datos financieros o de pago, la información robada podría ser utilizada en ataques dirigidos contra los clientes de Dell. No se han encontrado IOC en relación con esta brecha.
Recomendación: Se recomienda a los clientes de Dell que estén atentos a correos electrónicos o envíos físicos que afirmen ser de Dell y que soliciten la instalación de software o cambios de contraseñas. Si reciben algún correo o envío sospechoso, se les insta a que se pongan en contacto directamente con Dell para confirmar su legitimidad.
Prioridad: Alta
Fuentes
Por: Vanessa López / 08 de Mayo 2024
Comments