El Grupo Lazarus Resurge, Explotando la Vulnerabilidad de Log4j y Diseminando MagicRAT

Posted on by Anastasiia Yevdokimova

Grupo Lazarus, también conocido como APT38, Dark Seoul, Hidden Cobra, y Zinc, ha ganado una reputación como un conglomerado de hackers criminales altamente calificados y bien financiados patrocinado por el estado, causando estragos desde 2009. En la campaña más reciente, Lazarus desplegó un nuevo malware llamado MagicRAT después de explotar vulnerabilidades en las plataformas VMWare […]

¿Qué es el Crypto Malware y Cómo Defenderse del Cryptojacking?

Posted on by Oleksandra Rumiantseva

La popularidad de las criptomonedas no solo atrae a los inversores, sino que también las convierte en un verdadero imán para los hackers. Si bien el mundo cripto ha vivido tiempos mejores en el mercado, el cryptojacking está en aumento. Con una variedad de términos emergentes, es fácil perderse. Así que, entremos en los detalles […]

Detección de Nueva Variante del Botnet Mirai: Muestra de MooBot Apunta a Routers D-Link

Posted on by Anastasiia Yevdokimova

Los investigadores de seguridad están alertando sobre una nueva variante del botnet Mirai denominada MooBot que apunta a dispositivos D-Link. La novedosa amenaza emplea múltiples técnicas de explotación. MooBot apareció por primera vez en 2019, secuestrando grabadores de video digital LILIN y productos de vigilancia de video Hikvision, convirtiéndolos en una familia de bots de […]

Detección de DangerousSavanna: Ataques Dirigidos a Diversas Organizaciones Financieras Revelados

Posted on by Anastasiia Yevdokimova

Los analistas de seguridad revelaron una campaña de spear-phishing de dos años dirigida a entidades del sector financiero en países africanos de habla francesa: Marruecos, Togo, Costa de Marfil, Camerún y Senegal. La campaña recibe el nombre en clave de DangerousSavanna, y sus operadores confían en gran medida en técnicas de ingeniería social para el […]

Detección de Ransomware Agenda Basado en Golang: Nueva Cepa Comienza a Extenderse por Asia y África

Posted on by Anastasiia Yevdokimova

Investigadores advierten sobre una nueva familia de ransomware: una nueva cepa llamada Agenda entra en escena, dirigida a entidades de salud y educación. Similar a otra pieza emergente escrita en el lenguaje Go (también conocido como Golang) apodada BianLian, esta amenaza multiplataforma está ganando popularidad entre los afiliados por su versatilidad y elementos fáciles de […]

Detección del Ransomware BianLian: ¿Pagar o No Pagar?

Posted on by Anastasiia Yevdokimova

Los adversarios detrás del ransomware multiplataforma BianLian atacan a empresas en Australia, América del Norte y el Reino Unido, atacando múltiples industrias, incluyendo los medios y el entretenimiento, la salud, la educación y la manufactura. La cepa de ransomware apareció por primera vez en diciembre de 2021 y, según informes recientes, actualmente está en desarrollo […]

Detección de Malware Raspberry Robin: Nuevas Conexiones Reveladas

Posted on by Anastasiia Yevdokimova

A finales de julio, investigadores de Microsoft publicaron nuevas evidencias que vinculan el gusano de Windows Raspberry Robin con la actividad del grupo respaldado por Rusia, Evil Corp . Raspberry Robin, un gusano basado en USB diseñado como cargador de malware, muestra una funcionalidad y elementos estructurales similares a los del malware Dridex, lo que […]

Campaña de Ataque de Golang Rastrea como GO#WEBBFUSCATOR Aplica Imágenes del Telescopio Espacial James Webb como Cebos para Infectar Sistemas

Posted on by Veronika Telychko

El panorama moderno de amenazas cibernéticas ilustra una tendencia creciente en el uso de malware basado en Golang, que es activamente adoptado por múltiples colectivos de hackers. Investigadores de ciberseguridad han descubierto recientemente una novedosa campaña maliciosa basada en Golang rastreada como GO#WEBBFUSCATOR, en la cual los hackers utilizan una notoria imagen de campo profundo […]

¿Qué es el marco MITRE ATT&CK4? Cómo comenzar con ATT&CK

Posted on by Karolina Koval

MITRE ATT&CK® es un marco para la defensa cibernética informada por amenazas y una base de conocimiento público de tácticas, técnicas y procedimientos (TTPs) adversarios basados en ejemplos reales observados en el mundo. También incluye una gran cantidad de metadatos como posibles detecciones, mitigaciones, fuentes de datos, plataformas, requisitos del sistema, grupos asociados, referencias, y […]

Detección del Bot ModernLoader: Se Propaga a través de Falsas Tarjetas de Regalo de Amazon, Compromete a Usuarios en Europa del Este

Posted on by Anastasiia Yevdokimova

ModernLoader bot, también conocido como Avatar bot, es un troyano de acceso remoto .NET con capacidades para descargar y ejecutar archivos desde el servidor C&C, recopilar información del sistema y ejecutar instrucciones arbitrarias. Con el control remoto proporcionado por el malware, los actores de amenaza utilizan la red comprometida para la propagación de botnets. La […]