Investigadores de seguridad de FortiGuard Labs han descubierto una nueva variante de FormBook que se está distribuyendo en una campaña masiva de phishing. En particular, los adversarios atacan a los usuarios con documentos de Microsoft PowerPoint cargados de malware, disfrazados como un seguimiento de la reciente orden de compra. Aquellos que cayeron en el anzuelo […]
FoundCore: Malware evasivo usado por hackers chinos para ciberespionaje
Expertos en seguridad de Kaspersky Lab han descubierto una operación de ciberespionaje de larga duración lanzada por un actor respaldado por la nación china para atacar instituciones gubernamentales y militares en todo Vietnam. El grupo de hackers, conocido como Cycldek, APT27, GoblinPanda y LuckyMouse, utilizó un troyano de acceso remoto completamente nuevo y altamente evasivo […]
Vyveva: Nuevo Malware Personalizado en el Kit de Herramientas de Lazarus
Expertos de ESET han descubierto una nueva muestra maliciosa utilizada por Lazarus APT para atacar a una empresa de transporte sudafricana no identificada. El malware, denominado Vyveva, obtiene impresionantes capacidades de puerta trasera, que son utilizadas por el actor financiado por la nación para reconocimiento y ciberespionaje. Descripción general de la puerta trasera Vyveva Vyveva […]
Vulnerabilidades críticas de SAP están siendo explotadas activamente en ataques en curso a nivel mundial
El 6 de abril de 2021, US-CERT emitió una alerta urgente advirtiendo sobre una campaña maliciosa en curso que aprovecha vulnerabilidades antiguas en aplicaciones SAP críticas para atacar organizaciones en todo el mundo. Según expertos en seguridad, los actores de amenazas aplican una variedad de técnicas, tácticas y procedimientos para atacar instancias inseguras. El ataque […]
Evolución del Ransomware REvil: Nuevas Tácticas, Ganancias Impresionantes y Objetivos de Alto Perfil
La banda REvil está detrás de la avalancha de ataques dirigidos a grandes empresas en los EE. UU., Europa, África y América del Sur. En marzo de 2021, los operadores de ransomware reclamaron casi una docena de intrusiones que resultaron en compromisos de datos sensibles. La lista de víctimas incluye bufetes de abogados, empresas de […]
El rootkit Purple Fox ahora adquiere capacidades de propagación de gusanos
Analistas de seguridad de Guardicore Labs han detectado recientemente una nueva variante del notorio rootkit Purple Fox, que ahora se propaga como un gusano a través de máquinas Windows. Esta última mejora del malware resulta en un aumento significativo de infecciones de Purple Fox, mostrando un aumento del 600% desde la primavera de 2020. Esta […]
CVE-2017-11882: Two-Decades-Old Vulnerability in Microsoft Office Still Actively Leveraged For Malware Delivery
A pesar de haber sido parcheada hace tres años, se informa que los hackers aún dependen de una vieja vulnerabilidad de ejecución remota de código en Microsoft Office (CVE-2017-11882) para infectar a las víctimas con malware. Según el análisis de amenazas informe de HP Bromium, la falla representa casi tres cuartas partes de todos los […]
Lazarus APT apunta a organizaciones japonesas con malware VSingle y ValeforBeta
Los investigadores de seguridad están observando una actividad maliciosa en curso lanzada por el infame grupo Lazarus APT contra organizaciones japonesas. La mayoría de las infecciones siguen la misma rutina y dependen de muestras de malware VSingle y ValeforBeta. Análisis de VSingle y ValeforBeta The última investigación de Shusei Tomonaga muestra que el malware VSingle […]
Nuevo Ransomware Hades Afecta a Principales Proveedores de EE. UU.
Investigadores de seguridad descubrieron una campaña maliciosa en curso que apunta a grandes empresas de EE.UU. con el ransomware Hades. Al menos tres proveedores de EE.UU. han sido afectados por un atacante de motivación financiera desconocida desde diciembre de 2020. ¿Qué es el ransomware Hades? Descubierto por primera vez a finales de 2020, el ransomware […]
El APT Chino Apunta a Proveedores de 5G en Todo el Mundo
El equipo de McAfee Advanced Threat Research (ATR) Strategic Intelligence ha descubierto una operación de ciberespionaje de larga duración dirigida a importantes proveedores de telecomunicaciones en todo el mundo. Según los investigadores de seguridad, hackers apoyados por la nación china han implantado malware en las redes de múltiples empresas de telecomunicaciones de EE.UU., la UE […]