Investigadores de seguridad informan sobre actividades maliciosas asociadas con la distribución del malware BumbleBee, rastreado hasta el corredor de acceso inicial (IAB) apodado Exotic Lily. Los datos de investigación sugieren que los adversarios usan herramientas de transferencia de archivos como TransferXL, TransferNow y WeTransfer para propagar el malware BumbleBee. El malware se utiliza para lanzar […]
Detección de SYK Crypter: Malware NET. que Propaga un Conjunto de RATs a través de Discord
A medida que Discord gana una popularidad extrema entre las comunidades de usuarios en línea, con 150 millones de personas utilizándolo hasta 2021, los hackers centran su atención en esta plataforma de chat, VoIP y distribución digital. La posible superficie de ataque es vasta y prometedora, permitiendo a los actores de amenazas abusar de Discord […]
Detección de Malware Sin Archivo: Ataques AveMariaRAT / BitRAT / PandoraHVNC
Los ciberdelincuentes están apuntando a usuarios de Microsoft Windows con tres cepas de malware sin archivo utilizadas a la vez en una nueva campaña de phishing. El correo de phishing imita un informe de pago de una fuente confiable, con una breve solicitud para ver un documento adjunto de Microsoft Excel. El archivo contiene macros […]
Detección de PowerShell RAT: Malware Personalizado Usado para Pescar Información Relacionada con la Guerra
Los usuarios ubicados en Alemania están cayendo víctimas de una nueva campaña de malware diseñada para propagar un troyano de acceso remoto (RAT) de PowerShell personalizado. Los adversarios establecieron un sitio de señuelo para engañar a las personas haciéndoles caer en la trampa de un falso boletín de noticias que afirma ofrecer información previamente no […]
Detección de CVE-2022-22960 y CVE-2022-22954: Advertencia de CISA sobre Intentos de Explotación de Vulnerabilidades No Corregidas de VMware
El 18 de mayo de 2022, CISA emitió un aviso advirtiendo a las organizaciones sobre posibles intentos de explotación de vulnerabilidades conocidas en los productos VMware identificadas como CVE-2022-22954 y CVE-2022-22960. Una vez explotadas, los fallos revelados dan luz verde a los actores de amenazas para realizar inyecciones de plantillas maliciosas en el servidor. Más […]
Detección de Malware Eternity: Nuevo MaaS Modular
Mientras los profesionales de la ciberseguridad se esfuerzan por aumentar las operaciones del SOC con soluciones más escalables e innovadoras, los actores de amenazas también están esforzándose para no quedarse atrás en esta interminable carrera de seguridad. Los investigadores de seguridad detectan el aumento en el número de ofertas de malware como servicio (MaaS), con […]
Operación RestyLink: Detectando Campaña APT Dirigida a Japón
Desde abril de 2022, los investigadores han estado observando una serie de ciberataques dirigidos específicamente a organizaciones japonesas. Se cree que la campaña, denominada Operación RestyLink, ha estado activa desde al menos marzo de 2022, con actividad maliciosa relacionada remonta a octubre de 2021. La atribución exacta actualmente no está clara, pero la cadena de […]
El grupo de amenaza COBALT MIRAGE de Irán lanza ataques de ransomware contra organizaciones de EE. UU.
Los adversarios respaldados por el estado iraní están acelerando su ritmo al utilizar diferentes vectores de ataque y dirigirse a múltiples industrias en todo el mundo. Siguiendo los pasos de la campaña de spear-phishing lanzada por el infame grupo APT34 que difunde un nuevo backdoor Saitama, otro colectivo de hackers vinculado a Irán acapara la […]
Detección de CVE-2022-30525: Vulnerabilidad Crítica Permite Ataques de Inyección de Comandos
Un error recientemente descubierto en los productos de Zyxel pone en peligro a decenas de miles de usuarios en Europa y EE. UU. La vulnerabilidad crítica que afecta a las series ATP, VPN y USG FLEX de cortafuegos empresariales de Zyxel está identificada como CVE-2022-30525, con un puntaje de gravedad de 9.8 CVSS. La vulnerabilidad […]
Detección de CVE-2022-29108: Nueva vulnerabilidad descubierta en Microsoft SharePoint Server
El Patch Tuesday de Microsoft para mayo de 2022 sacó a la luz 74 fallos en productos de Microsoft, entre ellos vulnerabilidades críticas, como un CVE-2022–26923, junto con las correcciones necesarias para mitigarlos. La nueva vulnerabilidad de ejecución remota de código (RCE) de SharePoint Server es similar a otra RCE de Microsoft SharePoint etiquetada como […]