Detección de Nueva Variante del Botnet Mirai: Muestra de MooBot Apunta a Routers D-Link

Posted on by Anastasiia Yevdokimova

Los investigadores de seguridad están alertando sobre una nueva variante del botnet Mirai denominada MooBot que apunta a dispositivos D-Link. La novedosa amenaza emplea múltiples técnicas de explotación. MooBot apareció por primera vez en 2019, secuestrando grabadores de video digital LILIN y productos de vigilancia de video Hikvision, convirtiéndolos en una familia de bots de […]

Detección de DangerousSavanna: Ataques Dirigidos a Diversas Organizaciones Financieras Revelados

Posted on by Anastasiia Yevdokimova

Los analistas de seguridad revelaron una campaña de spear-phishing de dos años dirigida a entidades del sector financiero en países africanos de habla francesa: Marruecos, Togo, Costa de Marfil, Camerún y Senegal. La campaña recibe el nombre en clave de DangerousSavanna, y sus operadores confían en gran medida en técnicas de ingeniería social para el […]

Detección de Ransomware Agenda Basado en Golang: Nueva Cepa Comienza a Extenderse por Asia y África

Posted on by Anastasiia Yevdokimova

Investigadores advierten sobre una nueva familia de ransomware: una nueva cepa llamada Agenda entra en escena, dirigida a entidades de salud y educación. Similar a otra pieza emergente escrita en el lenguaje Go (también conocido como Golang) apodada BianLian, esta amenaza multiplataforma está ganando popularidad entre los afiliados por su versatilidad y elementos fáciles de […]

Detección del Ransomware BianLian: ¿Pagar o No Pagar?

Posted on by Anastasiia Yevdokimova

Los adversarios detrás del ransomware multiplataforma BianLian atacan a empresas en Australia, América del Norte y el Reino Unido, atacando múltiples industrias, incluyendo los medios y el entretenimiento, la salud, la educación y la manufactura. La cepa de ransomware apareció por primera vez en diciembre de 2021 y, según informes recientes, actualmente está en desarrollo […]

Detección de Malware Raspberry Robin: Nuevas Conexiones Reveladas

Posted on by Anastasiia Yevdokimova

A finales de julio, investigadores de Microsoft publicaron nuevas evidencias que vinculan el gusano de Windows Raspberry Robin con la actividad del grupo respaldado por Rusia, Evil Corp . Raspberry Robin, un gusano basado en USB diseñado como cargador de malware, muestra una funcionalidad y elementos estructurales similares a los del malware Dridex, lo que […]

Campaña de Ataque de Golang Rastrea como GO#WEBBFUSCATOR Aplica Imágenes del Telescopio Espacial James Webb como Cebos para Infectar Sistemas

Posted on by Veronika Telychko

El panorama moderno de amenazas cibernéticas ilustra una tendencia creciente en el uso de malware basado en Golang, que es activamente adoptado por múltiples colectivos de hackers. Investigadores de ciberseguridad han descubierto recientemente una novedosa campaña maliciosa basada en Golang rastreada como GO#WEBBFUSCATOR, en la cual los hackers utilizan una notoria imagen de campo profundo […]

¿Qué es el marco MITRE ATT&CK4? Cómo comenzar con ATT&CK

Posted on by Karolina Koval

MITRE ATT&CK® es un marco para la defensa cibernética informada por amenazas y una base de conocimiento público de tácticas, técnicas y procedimientos (TTPs) adversarios basados en ejemplos reales observados en el mundo. También incluye una gran cantidad de metadatos como posibles detecciones, mitigaciones, fuentes de datos, plataformas, requisitos del sistema, grupos asociados, referencias, y […]

Detección del Bot ModernLoader: Se Propaga a través de Falsas Tarjetas de Regalo de Amazon, Compromete a Usuarios en Europa del Este

Posted on by Anastasiia Yevdokimova

ModernLoader bot, también conocido como Avatar bot, es un troyano de acceso remoto .NET con capacidades para descargar y ejecutar archivos desde el servidor C&C, recopilar información del sistema y ejecutar instrucciones arbitrarias. Con el control remoto proporcionado por el malware, los actores de amenaza utilizan la red comprometida para la propagación de botnets. La […]

Spyware AgentTesla Masivamente Distribuido en Campañas de Phishing Dirigidas a Organizaciones de Ucrania, Austria y Alemania

Posted on by Veronika Telychko

El 30 y 31 de agosto de 2022, CERT-UA reveló una explosión de actividad adversaria distribuyendo masivamente correos electrónicos de phishing entre organizaciones de Ucrania, Austria y Alemania. Según la alerta CERT-UA#5252 correspondiente, los hackers explotan el vector de adjuntos de correo electrónico para propagar el notorio malware roba-información AgentTesla. La actividad maliciosa puede atribuirse […]

Infección de Ransomware de Genshin Impact: Adversarios Abusan del Controlador Anti-Cheat

Posted on by Anastasiia Yevdokimova

Genshin Impact, un popular RPG de acción de mundo abierto, se aprovecha para distribuir ransomware. Los actores de amenazas abusan de mhyprot2.sys, un controlador anti-trampas vulnerable, para terminar procesos y servicios de antivirus para desplegar ransomware. Utilizando el controlador legítimo como un rootkit, los adversarios buscan primero desplegar el ransomware en la máquina objetivo con […]