¡Conozca a un nuevo jugador en el ámbito de las ciberamenazas! Desde finales de 2020, expertos en seguridad han estado monitoreando un nuevo colectivo APT, denominado ToddyCat, que fue detectado atacando servidores de Microsoft Exchange en Europa y Asia para desplegar muestras de malware personalizado. Entre las cepas maliciosas distribuidas por ToddyCat se encuentran el […]
Nuevos Intentos de Explotar Log4Shell en Sistemas VMware Horizon: CISA Advierte sobre Actores de Amenazas que Aprovechan Activamente la Vulnerabilidad CVE-2021-44228 de Apache Log4j
La notoria vulnerabilidad de Apache Log4j CVE-2021-44228 también conocida como Log4Shell sigue acosando a los defensores cibernéticos junto con informes sobre sus explotaciones activas en el entorno. A partir de diciembre de 2021, la nefasta falla Log4Shell en servidores VMware Horizon y Unified Access Gateway (UAG) no parcheados ha sido ampliamente utilizada por actores maliciosos, […]
Detección de DarkCrystal RAT: APT afiliadas a Rusia apuntan a empresas de telecomunicaciones ucranianas
El 24 de junio de 2022, CERT-UA advirtió sobre una nueva campaña maliciosa dirigida a proveedores de telecomunicaciones en Ucrania. Según la investigación, adversarios vinculados a Rusia lanzaron una campaña de phishing masiva entregando el troyano de acceso remoto DarkCrystal (RAT), capaz de realizar reconocimiento, robo de datos y ejecución de código en las instancias […]
Detección de Malware ShadowPad: Puerta Trasera Popular Entre Grupos Chinos de Actividad de Espionaje
ShadowPad es un backdoor modular altamente popular entre los actores de amenaza localizados en China, incluyendo tales grupos de actividad de espionaje como BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT y BRONZE ATLAS. El malware se utiliza para descargar cargas maliciosas adicionales, abriendo el camino a un potencial de explotación más amplio. Según los datos de […]
Detección de Malware Matanbuchus: Nueva Campaña de Malspam Distribuye Cargador de Malware y Cobalt Strike
Matanbuchus surgió por primera vez a principios de 2021 como un proyecto de malware como servicio (MaaS) a un precio de alquiler de $2,500. Matanbuchus es un cargador que utiliza dos DLL durante el ciclo de ejecución del malware. Este año, el malware se entrega en ataques de phishing dirigidos a desplegar balizas de Cobalt […]
Detección de CVE-2022-1040: Grupo APT DriftingCloud Explota Vulnerabilidad RCE en Cortafuegos de Sophos
Un notorio grupo APT chino conocido bajo el apodo «DriftingCloud» apunta a la firma de ciberseguridad Sophos. Concretamente, se cree que el actor de amenaza está detrás de la explotación activa de una vulnerabilidad en el firewall de Sophos. La falla, identificada como CVE-2022-1040, tiene una puntuación de 9.8 en gravedad y ha estado afectando […]
Detección de DFSCoerce: Nuevo Ataque de Relay NTLM que Permite la Toma de Control del Dominio de Windows
Prepárate para un nuevo PetitPotamataque de retransmisión NTLM similar, que permite la toma de control total del dominio de Windows mediante el abuso del Sistema de Archivos Distribuidos de Microsoft (MS-DFSNM). El nuevo método de ataque, denominado DFSCoerce, permite a los adversarios coaccionar a los servidores de Windows para que autentiquen con un relé bajo […]
Detección de la Campaña de Falsos Correos de Voz: Un Nuevo-Antiguo Ataque de Phishing Golpea EE.UU.
Una nueva campaña de phishing está en aumento, afectando a una amplia gama de industrias y organizaciones en los EE. UU., incluidas infraestructuras críticas como seguridad, salud y farmacéuticas, el ejército, y también la cadena de suministro de manufactura. La estafa comenzó a extenderse por los EE. UU. en mayo de 2022 y aún continúa. […]
Detección de CredoMap y Cobalt Strike Beacon: El Grupo APT28 y los Actores de Amenazas UAC-0098 Vuelven a Atacar a las Organizaciones Ucranianas
El 20 de junio de 2022, CERT-UA emitió dos alertas separadas que advierten a la comunidad global de ciberseguridad sobre una nueva oleada de ciberataques a organizaciones ucranianas utilizando la nefasta vulnerabilidad de día cero explotada activamente en la naturaleza y rastreada como CVE-2022-30190 aka Follina. En la alerta CERT-UA#4842 , los investigadores de seguridad […]
Detección de Ransomware GoodWill: Nuevo Malware Obliga a Sus Víctimas a Recompensar a la Sociedad
Un tipo bastante peculiar de malware ha llegado recientemente a los titulares. La nueva cepa se llama ransomware GoodWill, y su novedad radica en la naturaleza de las demandas que las víctimas deben cumplir para obtener la clave de descifrado. Los operadores de ransomware, alegando que están “hambrientos de bondad”, esperan que sus objetivos apoyen […]