Resumen ejecutivo FortiBleed es una campaña/filtración de credenciales contra dispositivos Fortinet FortiGate y pasarelas SSL-VPN expuestas a Internet. La evidencia pública no demuestra un zero-day de…

Resumen Artefactos identificados asociados a TENGU Ransomware (TenguLocker / TenguRaaS). Esta operacion de ransomware como servicio opera mediante sitios .onion, utiliza herramientas como ScreenConnec…

Descripción de la Tecnica La técnica System Owner/User Discovery (T1033 en MITRE ATT&CK) es un patrón de ataque que permite a los adversarios identificar usuarios o propietarios de sistemas. Este proc…

Descripción de la Tecnica Keylogging es un patrón de ataque en el framework MITRE ATT&CK que describe la práctica de interceptar las teclas presionadas por un usuario para obtener credenciales sensibl…

Descripción de la Tecnica OS Credential Dumping es una técnica asociada a la Técnica de Movimiento Lateral en el framework MITRE ATT&CK. Este método permite a los adversarios extraer credenciales alma…

Descripción de la Tecnica Security Account Manager (SAM) es un componente crítico en sistemas Windows que almacena credenciales de cuentas locales. Los atacantes pueden intentar extraer información se…

Descripción de la Tecnica Password Cracking es una técnica de ciberseguridad relacionada con el Credencial Dumping y el Pass the Hash, utilizada por adversarios para recuperar credenciales en sistemas…

Descripcion de la Tecnica T1003.004 es una técnica de ciberseguridad asociada al framework MITRE ATT&CK que describe cómo los adversarios con acceso a cuentas de sistema pueden intentar acceder a secr…