En los últimos meses, los investigadores han observado un nuevo brote de ataques APT35 patrocinados por el estado iraní. Un nuevo estudio muestra que APT35 (también conocido como TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) ha estado explotando cada vez más las vulnerabilidades de Microsoft Exchange ProxyShell para el acceso inicial y utilizando una […]
Detección de la Puerta Trasera Gold Dragon: Los Hackers de Kimsuky Atacan de Nuevo Usando el Malware Gold Dragon
La campaña de hacking más reciente del APT norcoreano Kimsuky se lanzó a finales de enero de 2022 y aún está en curso. Esta vez, los hackers de Kimsuky están armados con herramientas de acceso remoto de código abierto (RATs) instaladas con el malware personalizado Gold Dragon. Detectar el backdoor Gold Dragon Para identificar que […]
Detección de Serpent Backdoor: un Nuevo Malware Sigiloso Afecta a Entidades Francesas
Se ha observado un nuevo malware dirigido atacando entidades gubernamentales y de construcción en Francia. Proofpoint llevó a cabo una extensa investigación del malware denominado Serpent. Análisis de Serpent Backdoor mostró que los adversarios han estado utilizando varios comportamientos inusuales que nunca antes se habían detectado. Esto requiere crear contenido de detección nuevo que capture […]
El corredor de acceso inicial Exotic Lily explota la vulnerabilidad MSHTML de Microsoft Windows en phishing
Recientemente, nuevos cibercriminales llamados Exotic Lily fueron analizados por el Grupo de Análisis de Amenazas (TAG) de Google. La actividad de este grupo motivado por beneficios económicos ha sido observada desde al menos septiembre de 2021. Después de una investigación exhaustiva, es justo sugerir que el grupo cibercriminal Exotic Lily es un Broker de Acceso […]
Malware MicroBackdoor: Grupo APT Bielorruso UNC1151 (UAC-0051) Ataca al Gobierno Ucraniano
Este artículo destaca la investigación original realizada por CERT-UA: https://cert.gov.ua/article/37626 El 7 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) emitió una advertencia urgente detallando una campaña de spear-phishing en curso ejecutada contra correos electrónicos privados de funcionarios ucranianos, incluyendo el personal de las fuerzas armadas de Ucrania. Con […]
La banda de extorsión digital LAPSUS$ afirma la filtración de datos de Microsoft: la brecha afectó a clientes de Okta
El 21 de marzo de 2022, la banda LAPSUS$ publicó una serie de publicaciones en su canal de Telegram mostrando capturas de pantalla de lo que llamaron el código fuente del asistente visual de Microsoft Bing y Cortana. Además de 40 Gb de datos filtrados, también mostraron una cuenta administrativa comprometida de Okta, una plataforma […]
Actores de Amenaza Aprovechan Correos Electrónicos de Spear-Phishing Imitando el Servicio UKR.NET para Espionaje
Este artículo resalta la investigación original proporcionada por CERT-UA: https://cert.gov.ua/article/37788 El 16 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania CERT-UA identificó una campaña de spear-phishing dirigida a infectar organizaciones ucranianas con software malicioso de ciberespionaje. Con un bajo nivel de confianza, dada las tácticas utilizadas, CERT-UA asocia la actividad […]
El malware HeaderTip golpea a organizaciones ucranianas: advertencia de CERT-UA
El 22 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) identificó otro malware nefasto que apunta a la infraestructura de organismos estatales y organizaciones ucranianas en todo el país. Apodado HeaderTip, este código malicioso se utiliza típicamente para soltar archivos DLL adicionales en la instancia infectada.La actividad maliciosa revelada […]
DoubleZero: Malware Destructivo Utilizado en Ciberataques a Empresas Ucranianas: Alerta de CERT-UA
Este artículo se basa en la investigación original de CERT-UA: https://cert.gov.ua/article/38088. El 17 de marzo de 2022, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) encontró instancias de otro malware destructivo utilizado para atacar a empresas ucranianas. El nuevo malware revelado por CERT-UA y denominado DoubleZero se suma a una serie de malware […]
Cobalt Strike Beacon, GrimPlant y GraphSteel Malware Diseminados Masivamente por Actores de Amenazas UAC-0056 en Correos Electrónicos de Phishing Dirigidos: Alerta CERT-UA
Este artículo cubre la investigación original llevada a cabo por CERT-UA: https://cert.gov.ua/article/37704 El 11 de marzo de 2022, el Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) informó sobre la distribución masiva de correos electrónicos falsos dirigidos a los organismos estatales ucranianos. Según la investigación de CERT-UA, la actividad maliciosa detectada puede atribuirse al […]