Los expertos en ciberseguridad observan volĂşmenes significativamente crecientes de actividad maliciosa dirigida a los sectores pĂşblico y privado ucranianos, con fuerzas ofensivas que frecuentemente dependen del vector de ataque de phishing para continuar con la intrusiĂłn. CERT-UA notifica a los defensores cibernĂ©ticos sobre la campaña maliciosa en curso contra cuerpos judiciales y notarios en Ucrania, […]
Los defensores cibernĂ©ticos observan volĂşmenes crecientes de ciberataques contra Ucrania y sus aliados lanzados por las fuerzas ofensivas rusas, con el agresor frecuentemente aprovechando el vector de ataque de phishing y el sector pĂşblico sirviendo como el objetivo principal. CERT-UA notifica a los defensores cibernĂ©ticos de la campaña de phishing en curso contra organismos estatales […]
colectivo de hackers UAC-0006 está en aumento, apuntando activamente a organizaciones ucranianas con malware SmokeLoader en una campaña duradera dirigida a beneficios financieros. El Ăşltimo alerta de ciberseguridad CERT-UA detalla que el grupo de hackers ha lanzado un tercer ciberataque masivo consecutivo, amenazando gravemente los sistemas bancarios en todo el paĂs. Análisis de la campaña […]
Desde al menos 2022, el colectivo de hackers rastreado como UAC-0024 ha estado lanzando una serie de operaciones ofensivas dirigidas a las fuerzas de defensa de Ucrania. La actividad de ciberespionaje del grupo se centra principalmente en la recolecciĂłn de inteligencia aprovechando el malware CAPIBAR. Basado en los TTP del atacante junto con el uso […]
Desde la invasiĂłn a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (ArmagedĂłn). Este artĂculo proporciona una visiĂłn general de la actividad del adversario del grupo […]
¡AtenciĂłn! Los defensores cibernĂ©ticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrĂłnicos relacionados con facturas, con la cadena de infecciĂłn desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagaciĂłn del malware SmokeLoader en los dispositivos afectados. SegĂşn la investigaciĂłn, la actividad maliciosa […]
Investigadores de ciberseguridad emiten una alerta sobre un nuevo ciberataque dirigido por el grupo UAC-0057 contra funcionarios pĂşblicos ucranianos aprovechando archivos XLS que contienen una macro maliciosa que propaga PicassoLoader malware. El cargador malicioso es capaz de desplegar otra cepa maliciosa llamada njRAT para propagar aĂşn más la infecciĂłn. DistribuciĂłn de Malware PicassoLoader y njRAT […]
Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versiĂłn en inglĂ©s del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infecciĂłn una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]