Un notorio grupo APT chino conocido bajo el apodo «DriftingCloud» apunta a la firma de ciberseguridad Sophos. Concretamente, se cree que el actor de amenaza está detrás de la explotación activa de una vulnerabilidad en el firewall de Sophos. La falla, identificada como CVE-2022-1040, tiene una puntuación de 9.8 en gravedad y ha estado afectando […]
Detección de DFSCoerce: Nuevo Ataque de Relay NTLM que Permite la Toma de Control del Dominio de Windows
Prepárate para un nuevo PetitPotamataque de retransmisión NTLM similar, que permite la toma de control total del dominio de Windows mediante el abuso del Sistema de Archivos Distribuidos de Microsoft (MS-DFSNM). El nuevo método de ataque, denominado DFSCoerce, permite a los adversarios coaccionar a los servidores de Windows para que autentiquen con un relé bajo […]
Detección de la Campaña de Falsos Correos de Voz: Un Nuevo-Antiguo Ataque de Phishing Golpea EE.UU.
Una nueva campaña de phishing está en aumento, afectando a una amplia gama de industrias y organizaciones en los EE. UU., incluidas infraestructuras críticas como seguridad, salud y farmacéuticas, el ejército, y también la cadena de suministro de manufactura. La estafa comenzó a extenderse por los EE. UU. en mayo de 2022 y aún continúa. […]
Detección de CredoMap y Cobalt Strike Beacon: El Grupo APT28 y los Actores de Amenazas UAC-0098 Vuelven a Atacar a las Organizaciones Ucranianas
El 20 de junio de 2022, CERT-UA emitió dos alertas separadas que advierten a la comunidad global de ciberseguridad sobre una nueva oleada de ciberataques a organizaciones ucranianas utilizando la nefasta vulnerabilidad de día cero explotada activamente en la naturaleza y rastreada como CVE-2022-30190 aka Follina. En la alerta CERT-UA#4842 , los investigadores de seguridad […]
Detección de Ransomware GoodWill: Nuevo Malware Obliga a Sus Víctimas a Recompensar a la Sociedad
Un tipo bastante peculiar de malware ha llegado recientemente a los titulares. La nueva cepa se llama ransomware GoodWill, y su novedad radica en la naturaleza de las demandas que las víctimas deben cumplir para obtener la clave de descifrado. Los operadores de ransomware, alegando que están “hambrientos de bondad”, esperan que sus objetivos apoyen […]
Detección de Backdoor DNS en .NET de Lyceum: Grupo APT Respaldado por Irán Emplea Nuevo Malware de Secuestro
Investigadores de ciberseguridad han arrojado luz recientemente sobre una ola de nuevos ciberataques por parte del grupo APT respaldado por la nación iraní que actúa bajo el seudónimo de “Lyceum”, también conocido como HEXANE. Los actores de Lyceum han estado operando en el ámbito de amenazas cibernéticas desde 2017, apuntando principalmente a organizaciones en el […]
Detección de Explotación de Vulnerabilidad en Telerik UI: Blue Mockingbird Aprovecha CVE-2019-18935
El grupo de ciberdelincuencia Blue Mockingbird ha estado en el radar de ciberseguridad durante aproximadamente dos años. En la campaña actual, el actor de amenaza explota las vulnerabilidades descubiertas en 2019 en un popular conjunto de Telerik UI para ASP.NET AJAX que incluye alrededor de 120 componentes. La principal vulnerabilidad, rastreada como CVE-2019-18935 con un […]
Detección de PureCrypter Loader: Ahora Mejorada para Potenciar la Actividad Maliciosa; Distribuye Troyanos de Acceso Remoto y Robadores de Información
Los investigadores en ciberseguridad han observado la actividad de una versión más avanzada de un cargador de malware completamente funcional llamado PureCrypter, que ha estado distribuyendo activamente troyanos de acceso remoto (RATs) y ladrones de información desde marzo de 2021. Muestras de malware notorias entregadas usando PureCrypter incluyen AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei […]
Detección de Rootkit Syslogk para Linux: Nuevo Malware Usado en Libertad
Un nuevo rootkit de kernel llamado Syslogk está ganando terreno, aterrorizando a los usuarios del sistema operativo Linux. Se cree que el novedoso malware rootkit está basado en otro rootkit para Linux llamado Adore-Ng, un módulo cargable utilizado para infectar el kernel del sistema operativo Linux. Mientras que los operadores de Syslogk están actualmente enfocados […]
Detección de Vulnerabilidades en Almacenamiento en la Nube de Fujitsu
Fujitsu Eternus CS8000 (Centro de Control) V8.1 se consideró vulnerable a ataques de escalamiento de privilegios a principios de abril de 2022, y el PSIRT (Equipo de Respuesta a Incidentes de Seguridad de Producto) de Fujitsu emitió un aviso de seguridad oficial el 1 de junio de 2022. Investigadores de seguridad informaron sobre dos agujeros […]