El nuevo malware CloudMensis entra en acción con ataques altamente dirigidos. Los investigadores aún no han establecido las técnicas que los atacantes usaron para obtener acceso inicial a los dispositivos de las víctimas; sin embargo, el pequeño número de ataques documentados desde febrero indica que el malware CloudMensis se desplegó para exfiltrar información como parte […]
Malware Robainformación AgentTesla Distribuido en Ciberataques a Entidades Gubernamentales de Ucrania
Debido a la guerra cibernética global impulsada por la invasión a gran escala de Rusia a Ucrania, los ataques en el ámbito cibernético contra entidades gubernamentales ucranianas están en continuo aumento. Una semana después de la campaña de phishing del grupo UAC-0056 entregando Cobalt Strike Beacon, aparece otro ciberataque dirigido a funcionarios ucranianos usando malware […]
Detección de CVE-2022-33891: Nueva Vulnerabilidad de Inyección de Comandos en Apache Spark Shell
Según el último informe de Innovación en Detección como Código de SOC Prime, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los 3 principales casos de uso de seguridad durante 2021-2022, lo que resuena con un creciente número de vulnerabilidades reveladas que afectan a productos de código abierto. El investigador de […]
Ataques de Ransomware BlackCat: Los Actores de Amenazas Utilizan Balizas de Brute Ratel y Cobalt Strike para Intrusiones Avanzadas
Investigadores de ciberseguridad han revelado una ola de nueva actividad del notorio grupo de ransomware BlackCat desplegando binarios de malware personalizados para intrusiones más sofisticadas. En los últimos ataques, los actores de amenaza han estado utilizando balizas de Cobalt Strike y una nueva herramienta de prueba de penetración denominada Brute Ratel, instalando esta última como […]
Detección de H0lyGh0st: Nuevo Ransomware Vinculado a APT de Corea del Norte
¡Nuevo día, el dolor de cabeza para los defensores cibernéticos! Microsoft Threat Intelligence Center (MSTIC) informa sobre una nueva cepa de ransomware que ataca a pequeñas y medianas empresas de todo el mundo desde junio de 2021. Apodado H0lyGh0st, el malware ha sido desarrollado inicialmente por un APT emergente de Corea del Norte rastreado bajo […]
Detección de CVE-2022-32223: Nueva Vulnerabilidad en Node.js
Investigadores descubrieron que Node.js, un entorno de servidor de código abierto, es susceptible al secuestro de bibliotecas de enlaces dinámicos (DLL) si OpenSSL está instalado en el objetivo. Las versiones afectadas incluyen todas las líneas de lanzamientos 16.x y 14.x. Detect CVE-2022-32223 Para identificar oportunamente posibles brechas en el sistema mediante la explotación de la […]
XMRig Coin Miner: Los Adversarios Emplean Nuevos Enfoques para la Minería de Criptomonedas Ilegal
Con un número creciente de operaciones cibercriminales que persiguen la instalación ilícita de software de minería de criptomonedas en dispositivos y sistemas de las víctimas, aumentar la conciencia sobre el criptojacking es primordial. A principios de este verano, US-CERT publicó un informe de análisis de malware relacionado con el minero de monedas XMRig, detallando nuevos […]
Detección de Ransomware Maui: Nueva Amenaza Dirigida al Sector de Salud Pública y Atención Médica de EE.UU.
Prepárate para la nueva amenaza de ransomware. El 6 de julio de 2022, el FBI, CISA y el Departamento del Tesoro emitieron un aviso conjunto de ciberseguridad (CSA) para advertir sobre el ransomware Maui que está siendo utilizado activamente por el grupo APT de Corea del Norte para atacar organizaciones en los sectores de salud […]
Detección de SessionManager: Puerta trasera recién descubierta permite RCE
El backdoor SessionManager surgió por primera vez alrededor de la primavera de 2021, apuntando a los servidores Microsoft IIS. Las muestras del malware se investigaron por primera vez a principios de 2022. El backdoor recién expuesto ha afectado a más de 20 entidades gubernamentales y no gubernamentales en África, Asia del Sur, América del Sur, […]
Los actores de amenaza UAC-0056 entregan el malware Cobalt Strike Beacon en otra campaña de phishing contra Ucrania
Justo después de la ciberataque del 5 de julio dirigido a organismos estatales ucranianos y atribuido al notorio colectivo de hackers UAC-0056, otra campaña maliciosa lanzada por este grupo causa revuelo en el dominio cibernético. El 11 de julio de 2022, los investigadores de ciberseguridad de CERT-UA advirtieron a la comunidad global sobre un ataque […]