El notorio Raccoon Stealer, que anteriormente se distribuía bajo el modelo Malware-as-a-Service (MaaS), regresa a la arena de amenazas cibernéticas como una nueva versión 2.0 enriquecida con capacidades más avanzadas. Anteriormente se informó que el malware Raccoon Stealer había sido reemplazado por Dridex Trojan por el RIG exploit kit como parte de una campaña en […]
Detección de Malware PingPull: Nuevo RAT Sigiloso Usado por Gallium APT
Investigadores informan de nuevos ataques con un troyano de acceso remoto (RAT) mejorado llamado PingPull lanzado por los hackers de Gallium. El APT Gallium ha existido desde al menos 2012 y lleva las marcas de lo que probablemente sea un actor de amenazas patrocinado por el estado, que se cree está respaldado por el gobierno […]
CVE-2022-28219 Detección: Vulnerabilidad Crítica de RCE en Zoho ManageEngine ADAudit Plus
ManageEngine de Zoho opera marcos de gestión de red rentables utilizados por más de 40,000 empresas en todo el mundo. Debido a la popularidad del software y su amplio uso en todo el mundo, las amenazas cibernéticas detectadas en los productos de Zoho podrían tener un impacto severo en miles de negocios comprometidos, lo cual […]
El Grupo de Hackers Evilnum Resurge con Ataques de Spear Phishing a Organizaciones de Migración Europeas
Las operaciones de los hackers de Evilnum han sido cuidadosamente observadas por los analistas de seguridad desde 2020, rastreando la actividad de los actores de la amenaza hasta 2018. El grupo APT está predominantemente asociado con los ataques en el sector FinTech en Europa, a menudo clasificado como un grupo motivado financieramente. Fuentes afirmaron que […]
Detección de Malware ZuoRAT
Un troyano de acceso remoto (RAT) llamado ZuoRAT, que se mueve sigilosamente bajo el radar, ha estado comprometiendo un objetivo relativamente fácil: los routers de pequeñas oficinas/hogares (SOHO). El malware se ha estado utilizando desde 2020, afectando principalmente a trabajadores remotos en los EE.UU. y Europa Occidental con acceso a redes corporativas. Los investigadores advierten […]
ToddyCat APT Ataca Servidores de Microsoft Exchange para Desplegar el Backdoor Samurai y el Troyano Ninja
¡Conozca a un nuevo jugador en el ámbito de las ciberamenazas! Desde finales de 2020, expertos en seguridad han estado monitoreando un nuevo colectivo APT, denominado ToddyCat, que fue detectado atacando servidores de Microsoft Exchange en Europa y Asia para desplegar muestras de malware personalizado. Entre las cepas maliciosas distribuidas por ToddyCat se encuentran el […]
Nuevos Intentos de Explotar Log4Shell en Sistemas VMware Horizon: CISA Advierte sobre Actores de Amenazas que Aprovechan Activamente la Vulnerabilidad CVE-2021-44228 de Apache Log4j
La notoria vulnerabilidad de Apache Log4j CVE-2021-44228 también conocida como Log4Shell sigue acosando a los defensores cibernéticos junto con informes sobre sus explotaciones activas en el entorno. A partir de diciembre de 2021, la nefasta falla Log4Shell en servidores VMware Horizon y Unified Access Gateway (UAG) no parcheados ha sido ampliamente utilizada por actores maliciosos, […]
Detección de DarkCrystal RAT: APT afiliadas a Rusia apuntan a empresas de telecomunicaciones ucranianas
El 24 de junio de 2022, CERT-UA advirtió sobre una nueva campaña maliciosa dirigida a proveedores de telecomunicaciones en Ucrania. Según la investigación, adversarios vinculados a Rusia lanzaron una campaña de phishing masiva entregando el troyano de acceso remoto DarkCrystal (RAT), capaz de realizar reconocimiento, robo de datos y ejecución de código en las instancias […]
Detección de Malware ShadowPad: Puerta Trasera Popular Entre Grupos Chinos de Actividad de Espionaje
ShadowPad es un backdoor modular altamente popular entre los actores de amenaza localizados en China, incluyendo tales grupos de actividad de espionaje como BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT y BRONZE ATLAS. El malware se utiliza para descargar cargas maliciosas adicionales, abriendo el camino a un potencial de explotación más amplio. Según los datos de […]
Detección de Malware Matanbuchus: Nueva Campaña de Malspam Distribuye Cargador de Malware y Cobalt Strike
Matanbuchus surgió por primera vez a principios de 2021 como un proyecto de malware como servicio (MaaS) a un precio de alquiler de $2,500. Matanbuchus es un cargador que utiliza dos DLL durante el ciclo de ejecución del malware. Este año, el malware se entrega en ataques de phishing dirigidos a desplegar balizas de Cobalt […]