Mekotio es un troyano bancario de América Latina que se dirige principalmente a usuarios en Brasil, México, España, Chile, Perú y Portugal. Se trata de un malware persistente que se distribuye a través de correos electrónicos de phishing y asegura la persistencia creando un archivo LNK en la carpeta de inicio o utilizando una clave […]
Reglas de Caza de Amenazas: Comportamiento del Grupo Gamaredon
El grupo Gamaredon apareció en 2013 y al principio, no utilizaba malware personalizado, pero con el tiempo desarrolló una serie de herramientas de ciberespionaje, incluyendo Pterodo y EvilGnome malware. En los últimos meses, el grupo ha estado activamente enviando correos electrónicos de suplantación de identidad con documentos que contienen macros maliciosas que descargan una multitud […]
Detección de explotación de CVE-2020-17506 y CVE-2020-17505 (Artica Proxy)
Con la publicación de hoy, queremos informarle sobre varias vulnerabilidades descubiertas recientemente en Artica Proxy, un sistema que permite a los usuarios con habilidades técnicas básicas gestionar un servidor proxy en modo transparente, así como la conexión a AD y OpenLDAP, versión 4.30. La recién reportada CVE-2020-17506 vulnerabilidad de Artica Proxy permite a los hackers […]
Contenido de Detección: Explotación de CVE-2019-16759 con un Método Nuevo
Hoy, nos gustaría poner un aviso sobre la vulnerabilidad CVE-2019-16759 en vBulletin, el software de foros más utilizado, observada para la versión 5 y superior. La vulnerabilidad brinda a los hackers la oportunidad de ejecutar comandos remotos a través del parámetro widgetConfig[code] en una solicitud HTTP POST y dependiendo de los permisos del usuario en […]
Contenido de Detección: Detector de LokiBot
En la publicación de hoy, queremos recordar a nuestros lectores sobre el infostealer LokiBot que proporciona puertas traseras al sistema operativo Windows de la víctima y permite a los estafadores robar datos sensibles e incluso introducir diferentes cargas útiles. El infostealer LokiBot llega a las víctimas a través de campañas de malspam, a menudo disfrazado […]
Reglas de Caza de Amenazas: Campaña de Phishing Water Nue
En las noticias de hoy, queremos advertirle sobre la campaña en curso de Water Nue que apunta a las cuentas empresariales de Office 365 en EE. UU. y Canadá. Notablemente, los estafadores lograron llegar a varios altos directivos en empresas de todo el mundo y cosecharon más de 800 conjuntos de credenciales. Aunque su conjunto […]
Contenido de Detección: Ransomware FTCode
Hoy, queremos llamar su atención sobre otro ransomware dirigido a usuarios de habla italiana. Observado por primera vez por los investigadores en 2013, FTCode es un ransomware basado en PowerShell que se distribuye a través de spam. En los ataques recientes, el ransomware FTCode se entregó a las máquinas víctimas por medio de un correo […]
Regla de la Semana: Abuso del Actualizador de Microsoft Teams
Desde el inicio de la pandemia, las soluciones de videoconferencia se han convertido en una parte integral del flujo de trabajo en muchas organizaciones. Primero, Zoom tomó la delantera, y muchos ciberdelincuentes comenzaron a usarlo inmediatamente en campañas de phishing, aprovechando el hecho de que una gran cantidad de empleados no había usado previamente esta […]
Reglas de Caza de Amenazas: Ave Maria RAT
El artículo de hoy es en cierto modo una continuación de Contenido de Detección: Arkei Stealer ya que el autor de la regla de detección para Ave Maria RAT es el mismo, y ambas herramientas maliciosas se han estado propagando activamente recientemente utilizando el Botnet de Spamhaus. Ave Maria es un Troyano de Acceso Remoto […]
Contenido de Detección: Arkei Stealer
Arkei Stealer es una variante de malware infostealer y su funcionalidad es similar al malware Azorult: roba información sensible, credenciales y claves privadas de carteras de criptomonedas. El malware se vende en foros clandestinos, y cualquiera puede adquirir y usar tanto la versión «legítima» como la versión crackeada de Arkei Stealer, lo que dificulta atribuir […]