Durante años, China ha estado lanzando operaciones ofensivas dirigidas a recopilar inteligencia y reunir datos sensibles de organizaciones de EE. UU. y a nivel mundial en múltiples industrias, con ataques frecuentemente relacionados con grupos APT apoyados por la nación, como Mustang Panda or APT41. El 24 de mayo de 2023, la NSA, CISA y el […]
Detección de Actividades de Ciberespionaje UAC-0063: Hackers Apuntan a Organizaciones en Ucrania, Kazajistán, Kirguistán, Mongolia, Israel, e India para Recolectar Inteligencia
Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado el creciente volumen de campañas de ciberespionaje dirigidas a recopilar inteligencia de los organismos estatales ucranianos. El 22 de mayo de 2023, los investigadores de CERT-UA emitieron una nueva alerta advirtiendo a la comunidad global de defensores cibernéticos sobre […]
Detección de Malware Merdoor: Lancefly APT Usa una Puerta Trasera Sigilosa en Ataques Prolongados Contra Organizaciones en el Sur y Sudeste Asiático
Un colectivo de hackers novedoso rastreado como Lacefly APT ha sido recientemente observado aplicando un backdoor personalizado llamado Merdoor para atacar organizaciones en los sectores gubernamental, de telecomunicaciones y aviación en el sur y sureste de Asia. Según los últimos informes, estas intrusiones apuntan a una campaña de adversarios de largo plazo que aprovechan una […]
Detección de CVE-2023-25717: Nuevo Botnet de Malware AndoryuBot Explota Vulnerabilidad RCE en el Panel de Administración de Ruckus Wireless
Una nueva botnet DDoS llamada AndoryuBot representa una amenaza para los paneles de administración de Ruckus Wireless al explotar una vulnerabilidad crítica recientemente parcheada, rastreada como CVE-2023-25717, con un puntaje base de CVSS que alcanza 9.8. La explotación de la vulnerabilidad puede llevar potencialmente a la ejecución remota de código (RCE) y a una completa […]
Detección de Malware Snake: Implante de Ciberespionaje Utilizado por APT Turla Afiliada a Rusia en una Campaña Duradera Contra Países de la OTAN
El 9 de mayo de 2023, el Departamento de Justicia de los EE.UU. reveló los detalles de una operación conjunta denominada MEDUSA que resultó en la interrupción de la infraestructura del implante de ciber-espionaje Snake, activamente utilizada para atacar a más de 50 países en América del Norte, Europa y África. Emergiendo por primera vez […]
Detectando Herramientas Legítimas Abusadas Aplicadas por Hackers en los Ataques de Ransomware Operados por Humanos
Con el panorama de amenazas cibernéticas en constante cambio y la creciente sofisticación del kit de herramientas del adversario, el intercambio de información entre expertos en ciberseguridad es de valor primordial. El 25 y 26 de enero de 2023, la comunidad global de defensores cibernéticos dio la bienvenida a la sexta conferencia JSAC2023 para analistas […]
Detección del Malware SmokeLoader: El Grupo UAC-0006 Resurge para Lanzar Ataques de Phishing contra Ucrania Usando Cebos de Temática Financiera
El colectivo de hacking motivado financieramente rastreado como UAC-0006 regresa a la arena de amenazas cibernéticas explotando el vector de ataque de phishing y distribuyendo el malware SmokeLoader. Según la última alerta de ciberseguridad CERT-UA, los actores de amenazas distribuyen masivamente correos electrónicos de phishing explotando las cuentas comprometidas con el asunto del correo electrónico […]
ROKRAT Detection: Malware Adopts New Deployment Methods Relying on Large LNK Files
Los adversarios están constantemente buscando formas novedosas de superar las protecciones de seguridad. Después de que Microsoft comenzó a bloquear las macros en documentos de Office de forma predeterminada el año pasado, los ciberdelincuentes adaptaron sus métodos de implementación para pasar a través de la defensa. APT37 sigue esta tendencia mayor, usando archivos de acceso […]
WinRAR como Ciberarma: UAC-0165 Apunta al Sector Público Ucraniano con RoarBat
Desde el estallido de la guerra cibernética global, los organismos estatales de Ucrania y sus aliados se han convertido en objetivos de diversas campañas maliciosas lanzadas por múltiples colectivos de hackers. Los expertos estiman un aumento del 250% en los ciberataques contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de […]
El Grupo APT28 aka UAC-0001 Emplea Correos Electrónicos de Phishing Disfrazados de Instrucciones para Actualizaciones de SO Dirigidos a Entidades Estatales Ucranianas
El infame colectivo de hackers respaldado por la nación rusa seguido como APT28 o UAC-0001, que tiene un historial de ataques dirigidos contra agencias gubernamentales ucranianas, resurge en el ámbito de la ciberamenaza. La última alerta CERT-UA#6562 confirma que durante abril de 2023, el colectivo de hackers ha estado utilizando el vector de ataque de […]