El 20 de abril de 2021, US-CERT emitió una alerta advirtiendo sobre una campaña maliciosa en curso que aprovecha productos vulnerables de Pulse Connect Secure para atacar organizaciones en todo Estados Unidos. La campaña comenzó en junio de 2020 e involucró múltiples incidentes de seguridad que afectaron a agencias gubernamentales, activos de infraestructura crítica y […]
IcedID Aprovecha Métodos de Entrega Innovadores, Aumenta Significativamente las Tasas de Infección
El Índice de Amenazas Global de Check Point Research para marzo de 2021 revela que los operadores del troyano bancario IcedID están entrando al gran juego. El mes pasado IcedID fue incluido en el Índice por primera vez, ocupando de inmediato el segundo lugar justo después del infame Dridex. Un aumento en las infecciones y […]
Nueva Variante de FormBook Apunta a Usuarios en la Naturaleza
Investigadores de seguridad de FortiGuard Labs han descubierto una nueva variante de FormBook que se está distribuyendo en una campaña masiva de phishing. En particular, los adversarios atacan a los usuarios con documentos de Microsoft PowerPoint cargados de malware, disfrazados como un seguimiento de la reciente orden de compra. Aquellos que cayeron en el anzuelo […]
FoundCore: Malware evasivo usado por hackers chinos para ciberespionaje
Expertos en seguridad de Kaspersky Lab han descubierto una operación de ciberespionaje de larga duración lanzada por un actor respaldado por la nación china para atacar instituciones gubernamentales y militares en todo Vietnam. El grupo de hackers, conocido como Cycldek, APT27, GoblinPanda y LuckyMouse, utilizó un troyano de acceso remoto completamente nuevo y altamente evasivo […]
Vyveva: Nuevo Malware Personalizado en el Kit de Herramientas de Lazarus
Expertos de ESET han descubierto una nueva muestra maliciosa utilizada por Lazarus APT para atacar a una empresa de transporte sudafricana no identificada. El malware, denominado Vyveva, obtiene impresionantes capacidades de puerta trasera, que son utilizadas por el actor financiado por la nación para reconocimiento y ciberespionaje. Descripción general de la puerta trasera Vyveva Vyveva […]
Vulnerabilidades críticas de SAP están siendo explotadas activamente en ataques en curso a nivel mundial
El 6 de abril de 2021, US-CERT emitió una alerta urgente advirtiendo sobre una campaña maliciosa en curso que aprovecha vulnerabilidades antiguas en aplicaciones SAP críticas para atacar organizaciones en todo el mundo. Según expertos en seguridad, los actores de amenazas aplican una variedad de técnicas, tácticas y procedimientos para atacar instancias inseguras. El ataque […]
Evolución del Ransomware REvil: Nuevas Tácticas, Ganancias Impresionantes y Objetivos de Alto Perfil
La banda REvil está detrás de la avalancha de ataques dirigidos a grandes empresas en los EE. UU., Europa, África y América del Sur. En marzo de 2021, los operadores de ransomware reclamaron casi una docena de intrusiones que resultaron en compromisos de datos sensibles. La lista de víctimas incluye bufetes de abogados, empresas de […]
El rootkit Purple Fox ahora adquiere capacidades de propagación de gusanos
Analistas de seguridad de Guardicore Labs han detectado recientemente una nueva variante del notorio rootkit Purple Fox, que ahora se propaga como un gusano a través de máquinas Windows. Esta última mejora del malware resulta en un aumento significativo de infecciones de Purple Fox, mostrando un aumento del 600% desde la primavera de 2020. Esta […]
CVE-2017-11882: Two-Decades-Old Vulnerability in Microsoft Office Still Actively Leveraged For Malware Delivery
A pesar de haber sido parcheada hace tres años, se informa que los hackers aún dependen de una vieja vulnerabilidad de ejecución remota de código en Microsoft Office (CVE-2017-11882) para infectar a las víctimas con malware. Según el análisis de amenazas informe de HP Bromium, la falla representa casi tres cuartas partes de todos los […]
Lazarus APT apunta a organizaciones japonesas con malware VSingle y ValeforBeta
Los investigadores de seguridad están observando una actividad maliciosa en curso lanzada por el infame grupo Lazarus APT contra organizaciones japonesas. La mayoría de las infecciones siguen la misma rutina y dependen de muestras de malware VSingle y ValeforBeta. Análisis de VSingle y ValeforBeta The última investigación de Shusei Tomonaga muestra que el malware VSingle […]