Los investigadores de ciberseguridad han descubierto una nueva familia de malware llamada Domino atribuida a la actividad adversaria del grupo de amenazas financiadas por Rusia FIN7 APT. Los defensores cibernéticos también vinculan el uso de Domino con otro grupo de hackers anterior conocido como Trickbot, también conocido como Conti, que se ha utilizado en la […]
El Grupo de Hackers Lazarus Cambia de Objetivos y Aplica Técnicas Avanzadas en una Nueva Campaña DeathNote
El notorio colectivo de hackers norcoreanos Grupo Lazarus, también rastreado como APT38, Dark Seoul o Hidden Cobra, ha ganado su reputación como actores de amenaza respaldados por la nación, apuntando principalmente a empresas de criptomonedas. En la recién descubierta campaña maliciosa denominada DeathNote, los adversarios están cambiando su enfoque al centrar principalmente su atención en […]
Detección de GuLoader: Malware apunta a organizaciones financieras de EE.UU. a través de correos electrónicos de phishing
Con la temporada de impuestos en pleno apogeo, los actores de amenazas están poniendo sus ojos en las organizaciones financieras. Según los últimos informes de ciberseguridad, empresas de contabilidad estadounidenses y otras instituciones financieras han sido víctimas de una serie de campañas de adversarios que difunden el malware GuLoader desde marzo de 2022. Los actores […]
Detectar intentos de explotación de CVE-2023-28252 & CVE-2023-21554: Zero-Day de Windows usado activamente en ataques de ransomware y una falla crítica de RCE
Con un creciente número de fallos de día cero que afectan a productos de software ampliamente utilizados, la detección proactiva de la explotación de vulnerabilidades ha sido uno de los casos de uso de seguridad más prevalentes desde 2021. Recientemente, Microsoft ha emitido una serie de actualizaciones de seguridad relevantes para fallos críticos que afectan […]
Detección de Malware DarkCrystal RAT: Hackers UAC-0145 Explotan Software No Licenciado de Microsoft Office como Vector Inicial de Ataque
Con un aumento del 250% de ataques cibernéticos contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de amenazas afiliados a Rusia desde el estallido de la guerra a gran escala, los defensores cibernéticos están buscando formas de ayudar a Ucrania y a sus aliados a aumentar su resiliencia cibernética. El […]
Detección de Ataque a la Cadena de Suministro de 3CXDesktopApp: Campaña de Intrusión Activa que Afecta a Millones de Clientes de 3CX
Los expertos en ciberseguridad han descubierto una campaña de adversarios en curso que explota 3CXDesktopApp, una aplicación de software para comunicación empresarial utilizada por 12 millones de clientes en todo el mundo. Según los informes, los actores de la amenaza obtienen acceso inicial al entorno comprometido, despliegan cargas y luego intentan instalar malware que roba […]
Detectar Exploits CVE-2022-47986: Vulnerabilidad Crítica de Ejecución Remota de Código Pre- Autenticada en IBM Aspera Faspex
¡Mantente alerta! Los adversarios ponen la mira en Aspena Faspex, una aplicación de intercambio de archivos de IBM frecuentemente utilizada por grandes empresas para acelerar los procedimientos de transferencia de archivos. Específicamente, los actores de amenazas intentan aprovechar una vulnerabilidad de ejecución remota de código (RCE) pre-autenticada (CVE-2022-47986) que afecta a la aplicación para proceder […]
Detección de Malware en macOS: Nueva Cepa Maliciosa que Roba Credenciales de Usuario de iCloud KeyChain
¡Atención! Un nuevo ladrón de información está causando sensación en el ámbito de las amenazas cibernéticas enfocándose en usuarios de macOS. Investigadores de ciberseguridad han observado un nuevo malware MacStealer para macOS que roba credenciales de usuario y otros datos sensibles almacenados en iCloud KeyChain, navegadores web y carteras de criptomonedas. Detección del malware MacStealer […]
Divulgación de Brecha de Datos de Ferrari: Atacantes Acceden a la Red de la Compañía Mientras Exigen un Rescate para Prevenir la Fuga de Datos
El masivo incidente cibernético en Ferrari que comprometió algunos de los datos personales de los clientes de la empresa ha llegado recientemente a los titulares. Ferrari, el fabricante líder de automóviles de la industria italiana, encubrió la violación de datos de la empresa después de que actores de amenazas que obtuvieron acceso a parte de […]
Detectar Exploits de CVE-2023-23397: Vulnerabilidad Crítica de Elevación de Privilegios en Microsoft Outlook Utilizada en el Entorno para Apuntar a Gobiernos y Militares Europeos
¡Alerta de seguridad para los defensores cibernéticos! Microsoft ha arreglado recientemente una vulnerabilidad crítica de elevación de privilegios (CVE-2023-23397) que afecta a Microsoft Outlook para Windows y que permite a los adversarios extraer contraseñas por hash de instancias objetivo. Notablemente, la falla ha sido explotada en la naturaleza como un día cero desde abril de […]