XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de dÃa cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Lumma Stealer, un malware nefasto que roba información, resurge en el ámbito de amenazas cibernéticas. Los defensores descubrieron recientemente una campaña avanzada de adversarios que distribuye Lumma Stealer a través de la infraestructura de GitHub junto con otras variantes de malware, incluyendo SectopRAT, Vidar, y Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon desplegados a través […]
Hackers con motivación financiera están detrás de una campaña maliciosa en curso que tiene como objetivo Polonia y Alemania. Estos ataques de phishing pretenden desplegar múltiples cargas útiles, incluyendo Agent Tesla, Snake Keylogger, y un nuevo backdoor denominado TorNet, que se entrega a través de malware PureCrypter. Detectar el backdoor TorNet Un aumento significativo […]
Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]
Los adversarios frecuentemente aprovechan herramientas legÃtimas en sus campañas maliciosas. El popular AnyDesk utilitario remoto también ha sido ampliamente explotado por hackers con fines ofensivos. Los defensores cibernéticos han desvelado el uso indebido reciente del software AnyDesk para conectarse a computadoras objetivo, disfrazando los esfuerzos maliciosos como actividad de CERT-UA. Detectar ciberataques que explotan AnyDesk […]
Poco después del lanzamiento del primer exploit de PoC para una vulnerabilidad crÃtica de RCE en el LDAP de Windows, conocida como CVE-2024-49112, otra vulnerabilidad en el mismo protocolo de software en entornos Windows está causando revuelo. Un descubrimiento de CVE-2024-49113, una nueva vulnerabilidad de denegación de servicio (DoS), también conocida como LDAPNightmare, está acaparando […]
Siguiendo de cerca el resurgimiento de una versión más avanzada NonEuclid RAT en el ámbito de amenazas cibernéticas, una iteración de malware novedosa conocida como el backdoor Eagerbee plantea una amenaza creciente para las organizaciones en el Medio Oriente, principalmente apuntando a los Proveedores de Servicios de Internet (ISP) y agencias estatales. La variante mejorada […]
El panorama de amenazas cibernéticas moderno se caracteriza por el aumento en las variantes de malware que otorgan a los atacantes vÃa libre para obtener control remoto completo sobre los sistemas atacados, como un nefasto Remcos RAT distribuido a través de un vector de ataque de phishing. A comienzos de enero de 2025, los defensores […]
Los expertos en seguridad han descubierto una novedosa Strela Stealer campaña, que utiliza una nueva iteración de malware para robar credenciales de correo electrónico. En esta campaña, la versión actualizada del malware está enriquecida con funcionalidades mejoradas y ahora es capaz de recopilar datos de configuración del sistema a través de la utilidad «system info». […]
Justo después de la campaña de ciberespionaje de UAC-0099 a través del vector de ataque de phishing, otro colectivo de hackers ha evolucionado en el ámbito de las amenazas cibernéticas para atacar a organizaciones ucranianas. CERT-UA notifica a los defensores sobre el descubrimiento de sitios web falsos que imitan la página oficial de la aplicación […]