A principios de este mes, los investigadores de seguridad descubrieron un paquete malicioso en el registro del Índice de Paquetes de Python (PyPI). Una vez en el sistema, PyMafka busca un beacon Cobalt Strike relevante basado en el sistema operativo de la víctima. El nombre sugiere que PyMafka es un intento de hacer typosquatting a […]
Detección de Malware ChromeLoader
Los analistas de seguridad informan sobre un resurgimiento en la actividad de ChromeLoader. Un secuestrador de navegadores llamado ChromeLoader ha estado causando problemas desde enero de 2022, afectando a usuarios de Windows y macOS, incluidos los navegadores web Safari. Los operadores de malware lo propagan a través de archivos ISO que afirman ofrecer software pirateado, […]
Detección de Ransomware Yashma: la Última Variante del Constructor Chaos
El constructor de interfaz gráfica de usuario (GUI) Chaos lleva en el mercado menos de un año, permitiendo a los adversarios crear nuevas variantes de ransomware. Una nueva variante de ransomware llamada Yashma es su sexta versión, disponible desde mayo de 2022. Yashma es la versión más refinada de este constructor de ransomware GUI, conocido […]
Detección de Prueba de Concepto (POC) Falsa: Ciberataques Dirigidos a la Comunidad InfoSec Explotando la Vulnerabilidad de Windows CVE-2022-26809 para Entregar Cobalt Strike Beacon
Los investigadores advierten a la comunidad global de InfoSec sobre una nueva campaña de malware destinada a propagar el infame malware Cobalt Strike Beacon a través de falsos exploits de Prueba de Concepto (POC) de las vulnerabilidades de Windows recién parcheadas, incluyendo la falla crítica RCE rastreada como CVE-2022-26809. La disponibilidad pública de falsos exploits […]
Detección de NukeSped: Advertencia sobre el Malware NukeSped mientras Afecta a Corea del Sur
Actor de amenazas controlado por el estado Lazarus vuelve a atacar, esta vez explotando la notoria vulnerabilidad Log4Shell en los servidores VMware Horizons. En esta campaña, los adversarios aprovechan Horizon, apuntando a la República de Corea con un backdoor de NukeSped. Los primeros exploits documentados se remontan a enero de 2022, con hackers de Lazarus […]
Detección de Malware XorDdos: Microsoft Advierte sobre un Aumento Alarmante de Ataques DDoS Dirigidos a Linux
En mayo de 2022, los sistemas basados en Linux están siendo expuestos a una serie de amenazas que provienen de múltiples vectores de ataque. A principios de este mes, el implante de vigilancia BPFDoor acaparó los titulares comprometiendo miles de dispositivos Linux. Otra amenaza que apunta a los sistemas Linux se cierne en el horizonte. […]
Detección de Malware BumbleBee
Investigadores de seguridad informan sobre actividades maliciosas asociadas con la distribución del malware BumbleBee, rastreado hasta el corredor de acceso inicial (IAB) apodado Exotic Lily. Los datos de investigación sugieren que los adversarios usan herramientas de transferencia de archivos como TransferXL, TransferNow y WeTransfer para propagar el malware BumbleBee. El malware se utiliza para lanzar […]
Detección de SYK Crypter: Malware NET. que Propaga un Conjunto de RATs a través de Discord
A medida que Discord gana una popularidad extrema entre las comunidades de usuarios en línea, con 150 millones de personas utilizándolo hasta 2021, los hackers centran su atención en esta plataforma de chat, VoIP y distribución digital. La posible superficie de ataque es vasta y prometedora, permitiendo a los actores de amenazas abusar de Discord […]
Detección de Malware Sin Archivo: Ataques AveMariaRAT / BitRAT / PandoraHVNC
Los ciberdelincuentes están apuntando a usuarios de Microsoft Windows con tres cepas de malware sin archivo utilizadas a la vez en una nueva campaña de phishing. El correo de phishing imita un informe de pago de una fuente confiable, con una breve solicitud para ver un documento adjunto de Microsoft Excel. El archivo contiene macros […]
Detección de PowerShell RAT: Malware Personalizado Usado para Pescar Información Relacionada con la Guerra
Los usuarios ubicados en Alemania están cayendo víctimas de una nueva campaña de malware diseñada para propagar un troyano de acceso remoto (RAT) de PowerShell personalizado. Los adversarios establecieron un sitio de señuelo para engañar a las personas haciéndoles caer en la trampa de un falso boletín de noticias que afirma ofrecer información previamente no […]