El productor de software australiano Click Studios ha sido víctima de una violación de seguridad que resultó en un ataque a la cadena de suministro. En abril de 2020, los adversarios comprometieron con éxito el mecanismo de actualización de la aplicación de gestión de contraseñas empresarial Passwordstate de Click Studios para entregar el malware Moserpass […]
Entrevista con la Desarrolladora de Threat Bounty: Shelly Raban
¡Conoce un nuevo e interesante noticiero que destaca el poder de nuestra comunidad! Hoy queremos presentarte a Shelly Raban, una desarrolladora entusiasta que contribuye al Programa Threat Bounty de SOC Prime desde noviembre de 2020. Shelly rápidamente se convirtió en una prolífica creadora de contenido SOC, concentrando sus esfuerzos en las reglas YARA. Puedes referirte […]
Vulnerabilidades de Pulse Connect Secure están siendo explotadas en ataques en curso contra objetivos de alto perfil
El 20 de abril de 2021, US-CERT emitió una alerta advirtiendo sobre una campaña maliciosa en curso que aprovecha productos vulnerables de Pulse Connect Secure para atacar organizaciones en todo Estados Unidos. La campaña comenzó en junio de 2020 e involucró múltiples incidentes de seguridad que afectaron a agencias gubernamentales, activos de infraestructura crítica y […]
IcedID Aprovecha Métodos de Entrega Innovadores, Aumenta Significativamente las Tasas de Infección
El Índice de Amenazas Global de Check Point Research para marzo de 2021 revela que los operadores del troyano bancario IcedID están entrando al gran juego. El mes pasado IcedID fue incluido en el Índice por primera vez, ocupando de inmediato el segundo lugar justo después del infame Dridex. Un aumento en las infecciones y […]
Nueva Variante de FormBook Apunta a Usuarios en la Naturaleza
Investigadores de seguridad de FortiGuard Labs han descubierto una nueva variante de FormBook que se está distribuyendo en una campaña masiva de phishing. En particular, los adversarios atacan a los usuarios con documentos de Microsoft PowerPoint cargados de malware, disfrazados como un seguimiento de la reciente orden de compra. Aquellos que cayeron en el anzuelo […]
FoundCore: Malware evasivo usado por hackers chinos para ciberespionaje
Expertos en seguridad de Kaspersky Lab han descubierto una operación de ciberespionaje de larga duración lanzada por un actor respaldado por la nación china para atacar instituciones gubernamentales y militares en todo Vietnam. El grupo de hackers, conocido como Cycldek, APT27, GoblinPanda y LuckyMouse, utilizó un troyano de acceso remoto completamente nuevo y altamente evasivo […]
Vyveva: Nuevo Malware Personalizado en el Kit de Herramientas de Lazarus
Expertos de ESET han descubierto una nueva muestra maliciosa utilizada por Lazarus APT para atacar a una empresa de transporte sudafricana no identificada. El malware, denominado Vyveva, obtiene impresionantes capacidades de puerta trasera, que son utilizadas por el actor financiado por la nación para reconocimiento y ciberespionaje. Descripción general de la puerta trasera Vyveva Vyveva […]
Vulnerabilidades críticas de SAP están siendo explotadas activamente en ataques en curso a nivel mundial
El 6 de abril de 2021, US-CERT emitió una alerta urgente advirtiendo sobre una campaña maliciosa en curso que aprovecha vulnerabilidades antiguas en aplicaciones SAP críticas para atacar organizaciones en todo el mundo. Según expertos en seguridad, los actores de amenazas aplican una variedad de técnicas, tácticas y procedimientos para atacar instancias inseguras. El ataque […]
Evolución del Ransomware REvil: Nuevas Tácticas, Ganancias Impresionantes y Objetivos de Alto Perfil
La banda REvil está detrás de la avalancha de ataques dirigidos a grandes empresas en los EE. UU., Europa, África y América del Sur. En marzo de 2021, los operadores de ransomware reclamaron casi una docena de intrusiones que resultaron en compromisos de datos sensibles. La lista de víctimas incluye bufetes de abogados, empresas de […]
El rootkit Purple Fox ahora adquiere capacidades de propagación de gusanos
Analistas de seguridad de Guardicore Labs han detectado recientemente una nueva variante del notorio rootkit Purple Fox, que ahora se propaga como un gusano a través de máquinas Windows. Esta última mejora del malware resulta en un aumento significativo de infecciones de Purple Fox, mostrando un aumento del 600% desde la primavera de 2020. Esta […]