top of page

ACTUALIZACIÓN (10-05-2024) Boletín Extraordinario de Seguridad: Zscaler y Dell bajo el Foco

Actualizado: 10 may

Se actualiza el presente boletín con los IoCs correspondientes a la posible brecha o vulnerabilidad, detectada en Zscaler.

 

Indicadores de compromiso (IOC)

Indicadores de host

Tipo

Indicador(es)

Descripción

SHA256

  • 7a8db5d75ca30164236d2474a4719046a7814a4411cf703ffb702bf6319939d7

  • d95e82392d720911f7eb5d8856b8ccd2427e51645975cdf8081560c2f6967ffb'

  • fcadcee5388fa2e6d4061c7621bf268cb3d156cb879314fa2f518d15f5fa2aa2

  • f37b158b3b3c6ef9f6fe08d0056915fc7e5a220d1dabb6a2b62364ae54dca0f1

  • e0a4f1c878f20e70143b358ddaa28242bac56be709b5702f3ad656341c54fb76

  • cf42af2bdcec387df84ba7f8467bbcdad9719df2c524b6c9b7fffa55cfdc8844

  • c215c0838b1f8081a11ff3050d12fcfe67f14442ed2e18398f0c26c47931df44

  • 9b15cb2782f953090caf76efe974c4ef8a5f28df3dbb3eff135d44306d80c29c

  • 56fd2541a36680249ec670d07a5682d2ef5a343d1feccbcf2c3da86bd546af85

  • 1fbf01b3cb97fda61a065891f03dca7ed9187a4c1d0e8c5f24ef0001884a54da

Malware HijackLoader que utiliza un PNG incrustado


Para cargar la siguiente etapa.

Indicadores de red

Tipo

Indicador

Descripción

URL

hxxp://discussiowardder[.]sitio web/api

Lumma Stealer C2

Técnicas MITRE ATT&CK

IDENTIFICACIÓN

Nombre de la técnica

TA0002

Ejecución

T1547.001

  • Ejecución de inicio automático de inicio o inicio de sesión 

  • Claves de ejecución del registro/carpeta de inicio

T1548.001

Abuso del mecanismo de control de elevación

T1027.007

Resolución API dinámica

T1140

Desofuscar/decodificar archivos o información

T1055

Inyección de proceso

T1620

Carga de código reflectante

T1562.001

Deteriorar defensas: deshabilitar o modificar herramientas

T1057

Descubrimiento de procesos

Boletín Extraordinario: Se ha detectado una posible brecha en Zscaler, una empresa de seguridad en la nube. Se está llevando a cabo una investigación para determinar si realmente ha ocurrido una violación de datos en Zscaler, lo cual ha generado preocupación en la comunidad de seguridad informática.


En otro caso relacionado, Dell ha revelado una brecha de datos en la que se han visto comprometidas las direcciones físicas de sus clientes. Se estima que alrededor de 49 millones de clientes han sido afectados por esta brecha, lo que representa una grave vulnerabilidad en la seguridad de la empresa.


En resumen, se han detectado rumores de una posible brecha en Zscaler, lo que ha llevado a una investigación para determinar si ha ocurrido una violación de datos. Además, Dell ha revelado una brecha en la que millones de clientes se han visto afectados. Zscaler también está siendo investigada por reclamos de hackeo. Estas noticias han sido reportadas en fuentes de noticias generales y especializadas en seguridad informática y malware.


NOTICIAS GENERALES

Investigación de Zscaler tras reclamos de hackeo


La empresa de ciberseguridad Zscaler se apresuró a realizar una investigación después de que un hacker notorio ofreciera vender acceso a los sistemas de la compañía. El hacker, conocido como IntelBroker, anunció en un foro de cibercrimen que estaba 'vendiendo acceso a una de las mayores compañías de ciberseguridad'. Aunque no mencionó el nombre de la empresa en su publicación, confirmó en el chat del foro que se trataba de Zscaler. El hacker ofreció vender 'registros confidenciales y altamente críticos llenos de credenciales', incluyendo acceso SMTP, acceso PAuth y claves y certificados SSL, por un precio total de $20,000 en criptomonedas. Zscaler lanzó una investigación y confirmó que sus entornos de producción, clientes y corporativos no se vieron afectados. Se descubrió un entorno de prueba aislado en un solo servidor que no estaba alojado en la infraestructura de Zscaler y no tenía conectividad con los entornos de Zscaler. No se encontraron IOC en este caso.


Recomendación: Para evitar este tipo de ataques, es importante mantener actualizados los sistemas de seguridad y seguir las comunicaciones oficiales de la empresa afectada. Además, se recomienda implementar medidas de seguridad adicionales, como autenticación de dos factores y monitoreo constante de los registros de actividad.


Prioridad: Alta

Fuentes


Brecha de datos en Dell: 49 millones de clientes afectados


Dell ha emitido una advertencia a sus clientes sobre una brecha de datos en la que un actor amenazante afirma haber robado información de aproximadamente 49 millones de clientes. La brecha afectó a un portal de Dell que contenía información de clientes relacionada con compras. La información robada incluye nombres, direcciones físicas y detalles de hardware y pedidos de Dell. Aunque no se incluyeron datos financieros o de pago, la información robada podría ser utilizada en ataques dirigidos contra los clientes de Dell. No se han encontrado IOC en relación con esta brecha.


Recomendación: Se recomienda a los clientes de Dell que estén atentos a correos electrónicos o envíos físicos que afirmen ser de Dell y que soliciten la instalación de software o cambios de contraseñas. Si reciben algún correo o envío sospechoso, se les insta a que se pongan en contacto directamente con Dell para confirmar su legitimidad.


Prioridad: Alta

Fuentes


Por: Vanessa López / 08 de Mayo 2024

10 visualizaciones0 comentarios

Comments


bottom of page