Analistas de amenazas de Google advierten sobre una campaña maliciosa actual dirigida a investigadores de vulnerabilidades y miembros del Red Team. Según se informa, un actor respaldado por la nación de Corea del Norte está detrás de esta operación, aprovechando nuevos métodos de ingeniería social para acercarse a practicantes de seguridad individuales a través de […]
APT Dark Halo Está Detrás del Ataque a SolarWinds y la Brecha de Malwarebytes
Un nuevo y sofisticado grupo APT, denominado Dark Halo (UNC2452, SolarStrom), ha emergido recientemente en la arena de la ciberseguridad, acaparando los titulares de prensa en los últimos meses. Los investigadores creen que este actor avanzado podría estar detrás del histórico hack de SolarWinds así como del ataque contra el proveedor de seguridad Malwarebytes. ¿Quién […]
Oski Info Stealer Vacía Carteras Cripto, Extrae Datos del Navegador
El malware de robo de datos sigue cobrando popularidad entre los hackers con motivaciones financieras. El creciente interés impulsa el desarrollo de nuevas variantes sofisticadas promovidas en el mercado clandestino. Obviamente, las ofertas más baratas y simultáneamente funcionales captan la atención primero. Aquí es donde el ladrón Oski entra en el centro de atención como […]
Afiliados vs Cazadores: Luchando contra el DarkSide
Introducción On Agosto de 2020 un nuevo tipo de malware, perteneciente a la Ransomware categoría, apareció en el panorama de amenazas cibernéticas. El actor de amenaza responsable de su desarrollo lo llamó «DarkSide» y, como otras piezas de malware de este tipo, se opera en campañas de Big Game Hunting (BGH). Aproximadamente al mismo tiempo, […]
Nuevo malware Raindrop conectado a la brecha de SolarWinds
La inspección en profundidad de la violación de SolarWinds reveló la cuarta pieza de software malicioso conectado a este incidente histórico. Según los expertos en seguridad informática, la nueva amenaza, apodada Raindrop, es un descargador de Cobalt Strike. Se aplicó en la fase posterior al compromiso del ataque para mejorar el movimiento lateral a través […]
Comando Finger de Windows Utilizado para Entregar el Backdoor MineBridge
Los actores de amenazas buscan constantemente nuevas formas de eludir las restricciones de seguridad de Windows y distribuir malware en la red objetivo. Los ejecutables nativos de Windows, conocidos como LoLbins, se están utilizando frecuentemente para este propósito. Recientemente, la función Finger de Windows se agregó a esta lista ya que los hackers la abusaron […]
Hackers de TA551 Distribuyen el Troyano IcedID en una Nueva Ola de Campaña de Malspam
A partir de julio de 2020, los investigadores de seguridad observan cambios notables implementados en el procedimiento de malspam TA551 (también conocido como Shathak). Los actores detrás de la campaña TA551 han cambiado de la distribución de Ursnif y Valak a infecciones del troyano bancario IcedID. Resumen de TA551 TA551 es una campaña de malspam […]
Malware Warzone RAT usado por el APT Confucius en ataques dirigidos
Los investigadores de seguridad han detectado una campaña en curso de Confucius APT que utiliza el malware Warzone RAT para comprometer a sus objetivos. Se presume que la campaña está dirigida al sector gubernamental de China y otros países del sur de Asia. Descripción de Warzone RAT Warzone remote access Trojan (RAT), un sucesor prolífico […]
Zero-Day en Windows 10 sin parche en NTFS daña el disco duro con una sola vista de archivo
El analista de seguridad de la información Jonas L ha descubierto un error alarmante en Windows 10 que podría corromper cualquier disco duro (HD) que dependa del formato NTFS. Una vulnerabilidad de día cero permanece sin parchear a pesar de que el investigador ha señalado a ella desde otoño de 2020. Análisis de la Vulnerabilidad […]
Nueva Variante de QRAT Distribuida a través de Campaña de Spam Temática de Trump
Los ciberdelincuentes constantemente aprovechan los temas mediáticos “más candentes” para atraer a las víctimas e infectarlas con malware. Esta vez, los hackers decidieron beneficiarse de la atención incrementada a las últimas elecciones presidenciales en EE.UU. y lanzaron una campaña de spam con el tema de Donald Trump. El objetivo final de esta operación es distribuir […]