Malware Purple Fox ha estado causando todo tipo de estragos en computadoras personales desde 2018, infectando más de 30,000 máquinas a nivel global. Los últimos estudios descubrieron que los hackers de Purple Fox continúan mejorando su infraestructura y añadiendo nuevas puertas traseras. Para expandir la escala del botnet, Purple Fox está propagando instaladores troyanizados que […]
Detección de Spring4Shell: Nueva vulnerabilidad de Java sigue los pasos del notorio Log4j
Cuando llega la primavera, los errores florecen. Una nueva y altamente grave falla en Spring Cloud Function apareció en el radar el 29 de marzo de 2022. Una vulnerabilidad fácil de explotar afecta el módulo Spring Core, un framework usado en aplicaciones Java, y requiere JDK9+. Si se explota, esta vulnerabilidad de Spring Core permite […]
Nueva Variante de Korplug Propagada por Mustang Panda: PlugX RAT Nombrado Hodur
Los investigadores advierten sobre una nueva campaña de ciberespionaje del notorio grupo APT Mustang Panda que ha estado en curso desde al menos agosto de 2021. Una variación previamente no divulgada de Korplug (también conocido como PlugX) herramienta de acceso remoto (RAT) ha estado atacando principalmente a organizaciones ucranianas y misiones diplomáticas europeas. La nueva […]
Detección de Malware Vidar: Cargas Útiles Ocultas en Archivos de Ayuda de Microsoft
Un nuevo método inusual de entrega de malware ha sido observado desde febrero de 2022. La más reciente investigación muestra evidencia de un resurgimiento de un ladrón de información Vidar que ha estado operando desde al menos 2018. La última campaña de Vidar es bastante directa, salvo por un truco especial. Esta vez, los actores […]
Detección del Botnet Muhstik: La Infame Banda Resurge con Nuevo Comportamiento Atacando Servidores Redis
El botnet Muhstik ha existido desde 2018, expandiendo continuamente el mapa de sus víctimas, atacando nuevos servicios y plataformas, y diversificando su gama de ataques, incluyendo actividades de minería de criptomonedas, llevando a cabo ataques DDoS, o explotando las famosas vulnerabilidades en la biblioteca Java Log4j. Esta vez, la notoria banda de malware ha estado […]
APT35 Usa Vulnerabilidades de ProxyShell para Desplegar Múltiples WebShells
En los últimos meses, los investigadores han observado un nuevo brote de ataques APT35 patrocinados por el estado iraní. Un nuevo estudio muestra que APT35 (también conocido como TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) ha estado explotando cada vez más las vulnerabilidades de Microsoft Exchange ProxyShell para el acceso inicial y utilizando una […]
Detección de la Puerta Trasera Gold Dragon: Los Hackers de Kimsuky Atacan de Nuevo Usando el Malware Gold Dragon
La campaña de hacking más reciente del APT norcoreano Kimsuky se lanzó a finales de enero de 2022 y aún está en curso. Esta vez, los hackers de Kimsuky están armados con herramientas de acceso remoto de código abierto (RATs) instaladas con el malware personalizado Gold Dragon. Detectar el backdoor Gold Dragon Para identificar que […]
Detección de Serpent Backdoor: un Nuevo Malware Sigiloso Afecta a Entidades Francesas
Se ha observado un nuevo malware dirigido atacando entidades gubernamentales y de construcción en Francia. Proofpoint llevó a cabo una extensa investigación del malware denominado Serpent. Análisis de Serpent Backdoor mostró que los adversarios han estado utilizando varios comportamientos inusuales que nunca antes se habían detectado. Esto requiere crear contenido de detección nuevo que capture […]
El corredor de acceso inicial Exotic Lily explota la vulnerabilidad MSHTML de Microsoft Windows en phishing
Recientemente, nuevos cibercriminales llamados Exotic Lily fueron analizados por el Grupo de Análisis de Amenazas (TAG) de Google. La actividad de este grupo motivado por beneficios económicos ha sido observada desde al menos septiembre de 2021. Después de una investigación exhaustiva, es justo sugerir que el grupo cibercriminal Exotic Lily es un Broker de Acceso […]
Malware MicroBackdoor: Grupo APT Bielorruso UNC1151 (UAC-0051) Ataca al Gobierno Ucraniano
Este artículo destaca la investigación original realizada por CERT-UA: https://cert.gov.ua/article/37626 El 7 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) emitió una advertencia urgente detallando una campaña de spear-phishing en curso ejecutada contra correos electrónicos privados de funcionarios ucranianos, incluyendo el personal de las fuerzas armadas de Ucrania. Con […]