Los adversarios están constantemente buscando formas novedosas de superar las protecciones de seguridad. Después de que Microsoft comenzó a bloquear las macros en documentos de Office de forma predeterminada el año pasado, los ciberdelincuentes adaptaron sus métodos de implementación para pasar a través de la defensa. APT37 sigue esta tendencia mayor, usando archivos de acceso […]
WinRAR como Ciberarma: UAC-0165 Apunta al Sector Público Ucraniano con RoarBat
Desde el estallido de la guerra cibernética global, los organismos estatales de Ucrania y sus aliados se han convertido en objetivos de diversas campañas maliciosas lanzadas por múltiples colectivos de hackers. Los expertos estiman un aumento del 250% en los ciberataques contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de […]
El Grupo APT28 aka UAC-0001 Emplea Correos Electrónicos de Phishing Disfrazados de Instrucciones para Actualizaciones de SO Dirigidos a Entidades Estatales Ucranianas
El infame colectivo de hackers respaldado por la nación rusa seguido como APT28 o UAC-0001, que tiene un historial de ataques dirigidos contra agencias gubernamentales ucranianas, resurge en el ámbito de la ciberamenaza. La última alerta CERT-UA#6562 confirma que durante abril de 2023, el colectivo de hackers ha estado utilizando el vector de ataque de […]
Detección de CVE-2023-27524: Nueva Vulnerabilidad Expone Miles de Servidores Apache Superset a Ataques RCE
Se afirma que la popular herramienta de visualización y exploración de datos de código abierto, Apache Superset, es vulnerable a la omisión de autenticación y a la ejecución remota de código (RCE), lo que permite a los actores de amenazas obtener acceso de administrador a los servidores objetivo y, además, recopilar credenciales de usuario y […]
Detección de exploit CVE-2023-27350: Vulnerabilidad crítica RCE en PaperCut añadida al catálogo de vulnerabilidades explotadas conocidas de CISA
PaperCut ha informado recientemente que los servidores de aplicaciones de la compañía son vulnerables a una falla crítica de RCE conocida como CVE-2023-27350, con un CVSS de 9.8. Como respuesta a un número creciente de intentos de explotación, CISA agregó el error descubierto a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Detectar intentos de explotación […]
Detección de Malware Domino: Actores de Amenazas Ex-Conti y FIN7 Colaboran para Difundir un Nuevo Backdoor
Los investigadores de ciberseguridad han descubierto una nueva familia de malware llamada Domino atribuida a la actividad adversaria del grupo de amenazas financiadas por Rusia FIN7 APT. Los defensores cibernéticos también vinculan el uso de Domino con otro grupo de hackers anterior conocido como Trickbot, también conocido como Conti, que se ha utilizado en la […]
El Grupo de Hackers Lazarus Cambia de Objetivos y Aplica Técnicas Avanzadas en una Nueva Campaña DeathNote
El notorio colectivo de hackers norcoreanos Grupo Lazarus, también rastreado como APT38, Dark Seoul o Hidden Cobra, ha ganado su reputación como actores de amenaza respaldados por la nación, apuntando principalmente a empresas de criptomonedas. En la recién descubierta campaña maliciosa denominada DeathNote, los adversarios están cambiando su enfoque al centrar principalmente su atención en […]
Detección de GuLoader: Malware apunta a organizaciones financieras de EE.UU. a través de correos electrónicos de phishing
Con la temporada de impuestos en pleno apogeo, los actores de amenazas están poniendo sus ojos en las organizaciones financieras. Según los últimos informes de ciberseguridad, empresas de contabilidad estadounidenses y otras instituciones financieras han sido víctimas de una serie de campañas de adversarios que difunden el malware GuLoader desde marzo de 2022. Los actores […]
Detectar intentos de explotación de CVE-2023-28252 & CVE-2023-21554: Zero-Day de Windows usado activamente en ataques de ransomware y una falla crítica de RCE
Con un creciente número de fallos de día cero que afectan a productos de software ampliamente utilizados, la detección proactiva de la explotación de vulnerabilidades ha sido uno de los casos de uso de seguridad más prevalentes desde 2021. Recientemente, Microsoft ha emitido una serie de actualizaciones de seguridad relevantes para fallos críticos que afectan […]
Detección de Malware DarkCrystal RAT: Hackers UAC-0145 Explotan Software No Licenciado de Microsoft Office como Vector Inicial de Ataque
Con un aumento del 250% de ataques cibernéticos contra Ucrania en 2022 y más de 2,000 de ellos lanzados por actores de amenazas afiliados a Rusia desde el estallido de la guerra a gran escala, los defensores cibernéticos están buscando formas de ayudar a Ucrania y a sus aliados a aumentar su resiliencia cibernética. El […]