ShadowPad es un backdoor modular altamente popular entre los actores de amenaza localizados en China, incluyendo tales grupos de actividad de espionaje como BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT y BRONZE ATLAS. El malware se utiliza para descargar cargas maliciosas adicionales, abriendo el camino a un potencial de explotación más amplio. Según los datos de […]
Detección de Malware Matanbuchus: Nueva Campaña de Malspam Distribuye Cargador de Malware y Cobalt Strike
Matanbuchus surgió por primera vez a principios de 2021 como un proyecto de malware como servicio (MaaS) a un precio de alquiler de $2,500. Matanbuchus es un cargador que utiliza dos DLL durante el ciclo de ejecución del malware. Este año, el malware se entrega en ataques de phishing dirigidos a desplegar balizas de Cobalt […]
Detección de CVE-2022-1040: Grupo APT DriftingCloud Explota Vulnerabilidad RCE en Cortafuegos de Sophos
Un notorio grupo APT chino conocido bajo el apodo «DriftingCloud» apunta a la firma de ciberseguridad Sophos. Concretamente, se cree que el actor de amenaza está detrás de la explotación activa de una vulnerabilidad en el firewall de Sophos. La falla, identificada como CVE-2022-1040, tiene una puntuación de 9.8 en gravedad y ha estado afectando […]
Detección de DFSCoerce: Nuevo Ataque de Relay NTLM que Permite la Toma de Control del Dominio de Windows
Prepárate para un nuevo PetitPotamataque de retransmisión NTLM similar, que permite la toma de control total del dominio de Windows mediante el abuso del Sistema de Archivos Distribuidos de Microsoft (MS-DFSNM). El nuevo método de ataque, denominado DFSCoerce, permite a los adversarios coaccionar a los servidores de Windows para que autentiquen con un relé bajo […]
Detección de la Campaña de Falsos Correos de Voz: Un Nuevo-Antiguo Ataque de Phishing Golpea EE.UU.
Una nueva campaña de phishing está en aumento, afectando a una amplia gama de industrias y organizaciones en los EE. UU., incluidas infraestructuras críticas como seguridad, salud y farmacéuticas, el ejército, y también la cadena de suministro de manufactura. La estafa comenzó a extenderse por los EE. UU. en mayo de 2022 y aún continúa. […]
Detección de CredoMap y Cobalt Strike Beacon: El Grupo APT28 y los Actores de Amenazas UAC-0098 Vuelven a Atacar a las Organizaciones Ucranianas
El 20 de junio de 2022, CERT-UA emitió dos alertas separadas que advierten a la comunidad global de ciberseguridad sobre una nueva oleada de ciberataques a organizaciones ucranianas utilizando la nefasta vulnerabilidad de día cero explotada activamente en la naturaleza y rastreada como CVE-2022-30190 aka Follina. En la alerta CERT-UA#4842 , los investigadores de seguridad […]
Detección de Ransomware GoodWill: Nuevo Malware Obliga a Sus Víctimas a Recompensar a la Sociedad
Un tipo bastante peculiar de malware ha llegado recientemente a los titulares. La nueva cepa se llama ransomware GoodWill, y su novedad radica en la naturaleza de las demandas que las víctimas deben cumplir para obtener la clave de descifrado. Los operadores de ransomware, alegando que están “hambrientos de bondad”, esperan que sus objetivos apoyen […]
Detección de Backdoor DNS en .NET de Lyceum: Grupo APT Respaldado por Irán Emplea Nuevo Malware de Secuestro
Investigadores de ciberseguridad han arrojado luz recientemente sobre una ola de nuevos ciberataques por parte del grupo APT respaldado por la nación iraní que actúa bajo el seudónimo de “Lyceum”, también conocido como HEXANE. Los actores de Lyceum han estado operando en el ámbito de amenazas cibernéticas desde 2017, apuntando principalmente a organizaciones en el […]
Detección de Explotación de Vulnerabilidad en Telerik UI: Blue Mockingbird Aprovecha CVE-2019-18935
El grupo de ciberdelincuencia Blue Mockingbird ha estado en el radar de ciberseguridad durante aproximadamente dos años. En la campaña actual, el actor de amenaza explota las vulnerabilidades descubiertas en 2019 en un popular conjunto de Telerik UI para ASP.NET AJAX que incluye alrededor de 120 componentes. La principal vulnerabilidad, rastreada como CVE-2019-18935 con un […]
Detección de PureCrypter Loader: Ahora Mejorada para Potenciar la Actividad Maliciosa; Distribuye Troyanos de Acceso Remoto y Robadores de Información
Los investigadores en ciberseguridad han observado la actividad de una versión más avanzada de un cargador de malware completamente funcional llamado PureCrypter, que ha estado distribuyendo activamente troyanos de acceso remoto (RATs) y ladrones de información desde marzo de 2021. Muestras de malware notorias entregadas usando PureCrypter incluyen AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei […]