El colectivo de ciberespionaje nefasto rastreado como EarthKapre o RedCurl APT ha resurgido para apuntar a organizaciones del sector legal usando temas de Indeed phishing. En el ataque más reciente, los adversarios notorios por sus capacidades ofensivas altamente sofisticadas aplicaron comandos y herramientas de reconocimiento, exfiltraron datos y desplegaron el cargador EarthKapre/RedCurl. Detectar ataques del […]
Detección de Ataques del APT Sandworm: Hackers Patrocinados por el Estado Ruso Despliegan Activadores Maliciosos de Windows KMS para Atacar a Ucrania
Durante más de una década, el grupo APT Sandworm respaldado por Rusia (también seguido como UAC-0145, APT44) ha apuntado consistentemente a organizaciones ucranianas, con un enfoque principal en organismos estatales e infraestructura crítica. Desde la invasión a gran escala, este grupo de ciberespionaje militar afiliado al GRU ha intensificado sus ataques contra objetivos ucranianos. La […]
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Detección de CVE-2025-0411: Grupos de Ciberdelincuentes Rusos Se Apoyan en Vulnerabilidad Zero-Day en 7-Zip para Atacar Organizaciones Ucranianas
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de día cero en 7-Zip para entregar […]
Detección de CVE-2025-21293: Se Publica PoC Exploit para una Vulnerabilidad de Escalamiento de Privilegios en los Servicios de Dominio de Active Directory
Poco después de la crítica vulnerabilidad de OLE sin clics en Microsoft Outlook (CVE-2025-21298), ha salido a la luz otra amenaza de seguridad peligrosa. Una vulnerabilidad de escalada de privilegios recientemente parcheada que afecta a los Servicios de Dominio de Active Directory (CVE-2025-21293) ha tomado un giro peligroso. Con un exploit de prueba de concepto […]
Detección de Lumma Stealer: Campaña Sofisticada Usando Infraestructura de GitHub para Propagar SectopRAT, Vidar, Cobeacon y Otros Tipos de Malware
Lumma Stealer, un malware nefasto que roba información, resurge en el ámbito de amenazas cibernéticas. Los defensores descubrieron recientemente una campaña avanzada de adversarios que distribuye Lumma Stealer a través de la infraestructura de GitHub junto con otras variantes de malware, incluyendo SectopRAT, Vidar, y Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon desplegados a través […]
Detección de puerta trasera TorNet: Una campaña continua de correos electrónicos de phishing utiliza malware PureCrypter para desplegar otras cargas
Hackers con motivación financiera están detrás de una campaña maliciosa en curso que tiene como objetivo Polonia y Alemania. Estos ataques de phishing pretenden desplegar múltiples cargas útiles, incluyendo Agent Tesla, Snake Keylogger, y un nuevo backdoor denominado TorNet, que se entrega a través de malware PureCrypter. Detectar el backdoor TorNet Un aumento significativo […]
Detección de CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380: CISA y FBI Advierte a los Defensores sobre Dos Cadenas de Explotación Usando Vulnerabilidades Críticas de Ivanti CSA
Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]
Detección CVE-2025-21298: Vulnerabilidad Crítica de OLE Sin Interacción en Microsoft Outlook Resulta en Ejecución Remota de Código
Justo después de la divulgación de una vulnerabilidad de denegación de servicio (DoS) en Windows LDAP, conocida como CVE-2024-49113 también llamada LDAPNightmare, surge otra vulnerabilidad altamente crítica que afecta a los productos de Microsoft. La recientemente parcheada vulnerabilidad en Microsoft Outlook, rastreada como CVE-2025-21298, plantea riesgos significativos para la seguridad del correo electrónico al permitir […]
Hackers explotan AnyDesk haciéndose pasar por CERT-UA para lanzar ciberataques
Los adversarios frecuentemente aprovechan herramientas legítimas en sus campañas maliciosas. El popular AnyDesk utilitario remoto también ha sido ampliamente explotado por hackers con fines ofensivos. Los defensores cibernéticos han desvelado el uso indebido reciente del software AnyDesk para conectarse a computadoras objetivo, disfrazando los esfuerzos maliciosos como actividad de CERT-UA. Detectar ciberataques que explotan AnyDesk […]