Skip to main content
  • Precios
  • Precios
  • Documentos
  • Documentos
  • Language picker
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
  • Search
  • Login
  • Comienza una prueba gratuita
  • Comunícate con Ventas

Elasticsearch Platform

Ilustración de logs de APM

Soluciones de observabilidad, seguridad y búsqueda; impulsadas por Elasticsearch Platform.

Visión general de Elastic

ELK Stack

Búsqueda y analíticas, ingesta de datos y visualización; todo al alcance de tu mano.

  • Kibana
  • Elasticsearch
  • Integraciones
Visión general del ELK Stack

Elastic Cloud

Encuentra respuestas que importan con Elastic en tu Proveedor Cloud preferido.

Visión general de Cloud

SociosComunícate con ventas

Observability

Unifica la visibilidad de las aplicaciones e infraestructura para resolver problemas de forma proactiva.

  • Monitoreo de logs
  • Monitoreo de rendimiento de aplicaciones
  • Monitoreo de infraestructura
  • Monitoreo sintético
  • Monitoreo de usuario real
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Visión general de Observability

Security

Protege, investiga y responde a amenazas cibernéticas rápido y a escala.

  • Monitoreo continuo
  • Búsqueda de amenazas
  • Investigación y respuesta a incidentes
  • Protección contra amenazas automatizada
Visión general de Security

Search

Acelera los resultados de búsqueda en cualquier cloud y aumenta la personalización.

  • AI generativa
  • Aplicaciones de búsqueda
  • Comercio electrónico
  • Sitio web
  • Búsqueda en el lugar de trabajo
  • Soporte al cliente
Visión general de Search

Por industria

  • Sector público
  • Servicios financieros
  • Telecomunicaciones
  • Atención médica
  • Tecnología
  • Comercio electrónico y minorista
  • Manufactura y automotriz
Ve todas las industrias

Por solución

Brinda a los clientes la flexibilidad, velocidad y escala para encontrar qué sigue.

  • Observability
  • Security
  • Search

Cliente destacado

Conoce cómo Cisco transforma sus experiencias de búsqueda con AI

Obtén más información

Conoce cómo RWE potencia su negocio de comercio de energía renovable

Obtén más información

Conoce cómo Comcast aumenta la innovación y la velocidad de la ingeniería

Obtén más información

Desarrolladores

Adéntrate en todo lo relacionado con el código, foros y grupos.

  • Comunidad
  • Foro
  • Descargas

Conéctate

Mantente actualizado respecto a los temas técnicos más recientes, innovaciones y noticias.

  • Eventos
  • Blog

Conoce

Aumenta tus habilidades y abre puertas para el éxito futuro.

  • Primeros pasos
  • Recursos de Elastic
  • Servicios de consultoría
  • Capacitaciones y certificaciones
  • Security Labs

Ayuda

Encuentra el soporte que necesitas, independientemente del tema.

  • Contáctanos
  • Centro de soporte

Ve qué está sucediendo en Elastic

Ve nuestra galería de demostración

Obtén más información

Primeros pasos con Elasticsearch

Ve ahora

Novedades en Elastic 8.9

Obtén más información
Search

Elasticsearch Platform

Ilustración de logs de APM

Soluciones de observabilidad, seguridad y búsqueda; impulsadas por Elasticsearch Platform.

Visión general de Elastic

ELK Stack

Búsqueda y analíticas, ingesta de datos y visualización; todo al alcance de tu mano.

  • Kibana
  • Elasticsearch
  • Integraciones
Visión general del ELK Stack

Elastic Cloud

Encuentra respuestas que importan con Elastic en tu Proveedor Cloud preferido.

Visión general de Cloud

SociosComunícate con ventas

Observability

Unifica la visibilidad de las aplicaciones e infraestructura para resolver problemas de forma proactiva.

  • Monitoreo de logs
  • Monitoreo de rendimiento de aplicaciones
  • Monitoreo de infraestructura
  • Monitoreo sintético
  • Monitoreo de usuario real
  • Universal Profiling
  • AIOps
  • OpenTelemetry
Visión general de Observability

Security

Protege, investiga y responde a amenazas cibernéticas rápido y a escala.

  • Monitoreo continuo
  • Búsqueda de amenazas
  • Investigación y respuesta a incidentes
  • Protección contra amenazas automatizada
Visión general de Security

Search

Acelera los resultados de búsqueda en cualquier cloud y aumenta la personalización.

  • AI generativa
  • Aplicaciones de búsqueda
  • Comercio electrónico
  • Sitio web
  • Búsqueda en el lugar de trabajo
  • Soporte al cliente
Visión general de Search

Por industria

  • Sector público
  • Servicios financieros
  • Telecomunicaciones
  • Atención médica
  • Tecnología
  • Comercio electrónico y minorista
  • Manufactura y automotriz
Ve todas las industrias

Por solución

Brinda a los clientes la flexibilidad, velocidad y escala para encontrar qué sigue.

  • Observability
  • Security
  • Search

Cliente destacado

Conoce cómo Cisco transforma sus experiencias de búsqueda con AI

Obtén más información

Conoce cómo RWE potencia su negocio de comercio de energía renovable

Obtén más información

Conoce cómo Comcast aumenta la innovación y la velocidad de la ingeniería

Obtén más información

Desarrolladores

Adéntrate en todo lo relacionado con el código, foros y grupos.

  • Comunidad
  • Foro
  • Descargas

Conéctate

Mantente actualizado respecto a los temas técnicos más recientes, innovaciones y noticias.

  • Eventos
  • Blog

Conoce

Aumenta tus habilidades y abre puertas para el éxito futuro.

  • Primeros pasos
  • Recursos de Elastic
  • Servicios de consultoría
  • Capacitaciones y certificaciones
  • Security Labs

Ayuda

Encuentra el soporte que necesitas, independientemente del tema.

  • Contáctanos
  • Centro de soporte

Ve qué está sucediendo en Elastic

Ve nuestra galería de demostración

Obtén más información

Primeros pasos con Elasticsearch

Ve ahora

Novedades en Elastic 8.9

Obtén más información
Precios
Documentos
    • Deutsch
    • English
    • Español
    • Français
    • 日本語
    • 한국어
    • 简体中文
    • Português
    Login Inicia sesión
  • Comienza una prueba gratuita
  • Comunícate con Ventas
Security Labs
    Conócenos
    Temas
    • Investigación de seguridad
    • Análisis de malware
    • Campaña
    • Grupos y tácticas
    • Ciencia de la detección
    Actualizaciones de vulnerabilidades
    Reportes
    Herramientas
icon-rss-feed-24.svg

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

By
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

By
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

By
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

By
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

By
Salim Bitam
Remco Sprooten
...
2 de febrero de 2023
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

By
Samir Bousseaden
Andrew Pease
...
16 de diciembre de 2022
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

By
Seth Goodwin
Derek Ditch
...
22 de noviembre de 2022
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

By
Daniel Stepanic
Seth Goodwin
...
31 de octubre de 2022
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

By
Salim Bitam
Daniel Stepanic
...
30 de septiembre de 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

By
Salim Bitam
Seth Goodwin
...
31 de agosto de 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

By
Cyril François
Seth Goodwin
...
27 de julio de 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

By
Jake King
Colson Wilhoit
17 de mayo de 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

By
Jake King
22 de marzo de 2022
Ver más publicaciones
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack

Síguenos

  • Conócenos

    Acerca de ElasticNuestra historiaLíderesDE&IBlog
  • Únete a nosotros

    CarrerasPortal de carreras
  • Prensa

    Comunicados de prensaArtículos de noticias
  • Socios

    Encuentra un socioInicio de sesión de sociosSolicita accesoConviértete en socio
  • Confianza y seguridad

    Portal EthicsPointSeguridad y privacidadReporte de ECCNCorreo electrónico de Ética
  • Relaciones con inversionistas

    Recursos para inversionistasGobernanzaFinanzasMercado de valores
  • EXCELLENCE AWARDS

    Ganadores anterioresElasticON TourConviértete en patrocinadorTodos los eventos

Conócenos

Acerca de ElasticNuestra historiaLíderesDE&IBlog

Únete a nosotros

CarrerasPortal de carreras

Prensa

Comunicados de prensaArtículos de noticias

Socios

Encuentra un socioInicio de sesión de sociosSolicita accesoConviértete en socio

Confianza y seguridad

Portal EthicsPointSeguridad y privacidadReporte de ECCNCorreo electrónico de Ética

Relaciones con inversionistas

Recursos para inversionistasGobernanzaFinanzasMercado de valores

EXCELLENCE AWARDS

Ganadores anterioresElasticON TourConviértete en patrocinadorTodos los eventos
  • Marcas comerciales
  • Términos de uso
  • Privacidad
  • Mapa del sitio

© . Elasticsearch B.V. Todos los derechos reservados

Elastic, Elasticsearch y otras marcas asociadas son marcas comerciales, logotipos o marcas comerciales registradas de Elasticsearch B.V. en los Estados Unidos y otros países.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS y el logotipo del elefante amarillo son marcas comerciales de Apache Software Foundation en los Estados Unidos o en otros países.