Un colectivo de hackers novedoso rastreado como Lacefly APT ha sido recientemente observado aplicando un backdoor personalizado llamado Merdoor para atacar organizaciones en los sectores gubernamental, de telecomunicaciones y aviación en el sur y sureste de Asia. Según los últimos informes, estas intrusiones apuntan a una campaña de adversarios de largo plazo que aprovechan una […]
Detección de CVE-2023-25717: Nuevo Botnet de Malware AndoryuBot Explota Vulnerabilidad RCE en el Panel de Administración de Ruckus Wireless
Una nueva botnet DDoS llamada AndoryuBot representa una amenaza para los paneles de administración de Ruckus Wireless al explotar una vulnerabilidad crítica recientemente parcheada, rastreada como CVE-2023-25717, con un puntaje base de CVSS que alcanza 9.8. La explotación de la vulnerabilidad puede llevar potencialmente a la ejecución remota de código (RCE) y a una completa […]
Detección de Malware Snake: Implante de Ciberespionaje Utilizado por APT Turla Afiliada a Rusia en una Campaña Duradera Contra Países de la OTAN
El 9 de mayo de 2023, el Departamento de Justicia de los EE.UU. reveló los detalles de una operación conjunta denominada MEDUSA que resultó en la interrupción de la infraestructura del implante de ciber-espionaje Snake, activamente utilizada para atacar a más de 50 países en América del Norte, Europa y África. Emergiendo por primera vez […]
Detectando Herramientas Legítimas Abusadas Aplicadas por Hackers en los Ataques de Ransomware Operados por Humanos
Con el panorama de amenazas cibernéticas en constante cambio y la creciente sofisticación del kit de herramientas del adversario, el intercambio de información entre expertos en ciberseguridad es de valor primordial. El 25 y 26 de enero de 2023, la comunidad global de defensores cibernéticos dio la bienvenida a la sexta conferencia JSAC2023 para analistas […]
Detección del Malware SmokeLoader: El Grupo UAC-0006 Resurge para Lanzar Ataques de Phishing contra Ucrania Usando Cebos de Temática Financiera
El colectivo de hacking motivado financieramente rastreado como UAC-0006 regresa a la arena de amenazas cibernéticas explotando el vector de ataque de phishing y distribuyendo el malware SmokeLoader. Según la última alerta de ciberseguridad CERT-UA, los actores de amenazas distribuyen masivamente correos electrónicos de phishing explotando las cuentas comprometidas con el asunto del correo electrónico […]
ROKRAT Detection: Malware Adopts New Deployment Methods Relying on Large LNK Files
Los adversarios están constantemente buscando formas novedosas de superar las protecciones de seguridad. Después de que Microsoft comenzó a bloquear las macros en documentos de Office de forma predeterminada el año pasado, los ciberdelincuentes adaptaron sus métodos de implementación para pasar a través de la defensa. APT37 sigue esta tendencia mayor, usando archivos de acceso […]
WinRAR como Ciberarma: UAC-0165 Apunta al Sector Público Ucraniano con RoarBat
Desde el estallido de la guerra cibernética global, los organismos estatales de Ucrania y sus aliados se han convertido en objetivos de diversas campañas maliciosas lanzadas por múltiples colectivos de hackers. Los expertos estiman un aumento del 250% en los ciberataques contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de […]
El Grupo APT28 aka UAC-0001 Emplea Correos Electrónicos de Phishing Disfrazados de Instrucciones para Actualizaciones de SO Dirigidos a Entidades Estatales Ucranianas
El infame colectivo de hackers respaldado por la nación rusa seguido como APT28 o UAC-0001, que tiene un historial de ataques dirigidos contra agencias gubernamentales ucranianas, resurge en el ámbito de la ciberamenaza. La última alerta CERT-UA#6562 confirma que durante abril de 2023, el colectivo de hackers ha estado utilizando el vector de ataque de […]
Detección de CVE-2023-27524: Nueva Vulnerabilidad Expone Miles de Servidores Apache Superset a Ataques RCE
Se afirma que la popular herramienta de visualización y exploración de datos de código abierto, Apache Superset, es vulnerable a la omisión de autenticación y a la ejecución remota de código (RCE), lo que permite a los actores de amenazas obtener acceso de administrador a los servidores objetivo y, además, recopilar credenciales de usuario y […]
Detección de exploit CVE-2023-27350: Vulnerabilidad crítica RCE en PaperCut añadida al catálogo de vulnerabilidades explotadas conocidas de CISA
PaperCut ha informado recientemente que los servidores de aplicaciones de la compañía son vulnerables a una falla crítica de RCE conocida como CVE-2023-27350, con un CVSS de 9.8. Como respuesta a un número creciente de intentos de explotación, CISA agregó el error descubierto a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Detectar intentos de explotación […]