Campaña de Ataque de Golang Rastrea como GO#WEBBFUSCATOR Aplica Imágenes del Telescopio Espacial James Webb como Cebos para Infectar Sistemas

Posted on by Veronika Zahorulko

El panorama moderno de amenazas cibernéticas ilustra una tendencia creciente en el uso de malware basado en Golang, que es activamente adoptado por múltiples colectivos de hackers. Investigadores de ciberseguridad han descubierto recientemente una novedosa campaña maliciosa basada en Golang rastreada como GO#WEBBFUSCATOR, en la cual los hackers utilizan una notoria imagen de campo profundo […]

¿Qué es el marco MITRE ATT&CK4? Cómo comenzar con ATT&CK

Posted on by Karolina Koval

MITRE ATT&CK® es un marco para la defensa cibernética informada por amenazas y una base de conocimiento público de tácticas, técnicas y procedimientos (TTPs) adversarios basados en ejemplos reales observados en el mundo. También incluye una gran cantidad de metadatos como posibles detecciones, mitigaciones, fuentes de datos, plataformas, requisitos del sistema, grupos asociados, referencias, y […]

Detección del Bot ModernLoader: Se Propaga a través de Falsas Tarjetas de Regalo de Amazon, Compromete a Usuarios en Europa del Este

Posted on by Anastasiia Yevdokimova

ModernLoader bot, también conocido como Avatar bot, es un troyano de acceso remoto .NET con capacidades para descargar y ejecutar archivos desde el servidor C&C, recopilar información del sistema y ejecutar instrucciones arbitrarias. Con el control remoto proporcionado por el malware, los actores de amenaza utilizan la red comprometida para la propagación de botnets. La […]

Spyware AgentTesla Masivamente Distribuido en Campañas de Phishing Dirigidas a Organizaciones de Ucrania, Austria y Alemania

Posted on by Veronika Zahorulko

El 30 y 31 de agosto de 2022, CERT-UA reveló una explosión de actividad adversaria distribuyendo masivamente correos electrónicos de phishing entre organizaciones de Ucrania, Austria y Alemania. Según la alerta CERT-UA#5252 correspondiente, los hackers explotan el vector de adjuntos de correo electrónico para propagar el notorio malware roba-información AgentTesla. La actividad maliciosa puede atribuirse […]

Infección de Ransomware de Genshin Impact: Adversarios Abusan del Controlador Anti-Cheat

Posted on by Anastasiia Yevdokimova

Genshin Impact, un popular RPG de acción de mundo abierto, se aprovecha para distribuir ransomware. Los actores de amenazas abusan de mhyprot2.sys, un controlador anti-trampas vulnerable, para terminar procesos y servicios de antivirus para desplegar ransomware. Utilizando el controlador legítimo como un rootkit, los adversarios buscan primero desplegar el ransomware en la máquina objetivo con […]

Detección de MagicWeb: NOBELIUM APT utiliza sofisticada elusión de autenticación

Posted on by Anastasiia Yevdokimova

Un notorio grupo APT rastreado como NOBELIUM (también conocido como APT29, Cozy Bear y The Dukes) añade nuevas amenazas a su conjunto de trucos maliciosos. El actor de amenaza, responsable de un hackeo de gran repercusión en 2020 de la empresa SolarWinds con sede en Texas, sigue siendo una banda criminal altamente activa, impactando en […]

Detección de HYPERSCRAPE: Grupo de Ciberespionaje Iraní APT35 Utiliza una Herramienta Personalizada para Robar Datos de Usuarios

Posted on by Veronika Zahorulko

Las campañas maliciosas del colectivo de hackers APT34 respaldado por Irán, también conocido como Charming Kitten, han estado causando revuelo en el ámbito de las amenazas cibernéticas en 2022, incluyendo los ciberataques que explotan las vulnerabilidades Microsoft Exchange ProxyShell. A finales de agosto de 2022, los investigadores en ciberseguridad revelaron la actividad maliciosa en curso […]

¿Qué es el Malware? Tipos de Malware a Tener en Cuenta

Posted on by Karolina Koval

Malware significa software malicioso y denota software que está diseñado para ejecutar instrucciones de computadora que son destructivas para el sistema de un usuario o de cualquier otra manera peligrosas para individuos y empresas objetivo. El rápido desarrollo tecnológico ha traído una proliferación de varios tipos de malware. Puede hacer una variedad de cosas malas, […]

Detección del Ransomware HavanaCrypt: Nueva Familia de Ransomware Causa Estragos

Posted on by Anastasiia Yevdokimova

Un nuevo paquete de ransomware llamado HavanaCrypt se catapultó rápidamente en operación a principios de este verano y ya ha causado una buena cantidad de problemas. HavanaCrypt es un malware compilado en .NET que utiliza una herramienta de ofuscación de código abierto llamada Obfuscar para facilitar la seguridad del código en una asamblea de .NET. […]

Detección del Ransomware Redeemer: Nueva Versión Distribuida en Foros Underground

Posted on by Anastasiia Yevdokimova

El autor del constructor de ransomware Redeemer le dio un nuevo giro al software del malware, distribuyendo su nueva versión en foros de cibercrimen. La versión 2.0 de ransomware Redeemer está escrita en C++ y está diseñada para infectar hosts del sistema operativo Windows. La primera versión de Redeemer fue lanzada en el verano de […]