Rafa.Pedrero

Vemos en detalle el tweet publicado por ESET que mencionaba la utilización de la herramienta de Ingeniería inversa IDA, para distribuir malware.

No es necesario ejecutar un documento para obtener las los IOCs de ciberseguridad como IPs maliciosas hacia donde se conectará el malware.

Hola a [email protected]! Esta semana se ha dado a conocer una vulnerabilidad crítica de ejecución remota de código en

Analizamos una muestra de malware en un fichero RTF malicioso, lo analizamos y llegamos a crear una regla Yara con el fin de contenerlo. !UHHA¡

Hola a [email protected]! Me preguntan muchas veces por qué en una shellcode de Cobalt o Metasploit no se ve

En la búsqueda de nuevos artefactos que tengan una shellcode de Cobalt Strike, nos hemos encontrado con una curiosa muestra en Virus Total.

Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!

Cobalt Strike es más que conocido en ciberseguridad. En el post, veremos cómo con esa shellcode podemos sacar los datos de forma automatizada.