Tag: Cyberattack

El Grupo de Ransomware Akira Está en Auge: Hackers Apuntan a la Industria Aeronáutica en LATAM
El Grupo de Ransomware Akira Está en Auge: Hackers Apuntan a la Industria Aeronáutica en LATAM

Investigadores de ciberseguridad han observado recientemente un nuevo ciberataque a una aerolínea latinoamericana aprovechando el ransomware Akira. Los atacantes aprovecharon el protocolo SSH para el acceso inicial y mantuvieron el reconocimiento y la persistencia utilizando herramientas legítimas y Living off-the-Land Binaries and Scripts (LOLBAS). Notablemente, antes de desplegar el ransomware, los hackers lograron exfiltrar con […]

Read More
Detección de Ataques de Phishing UAC-0102: Hackers Roban Datos de Autenticación Suplantando el Servicio Web UKR.NET
Detección de Ataques de Phishing UAC-0102: Hackers Roban Datos de Autenticación Suplantando el Servicio Web UKR.NET

El uso de servicios de correo electrónico públicos junto con cuentas de correo corporativas es una práctica común entre empleados del gobierno, personal militar y el personal de otras empresas y organizaciones ucranianas. Sin embargo, los adversarios podrían abusar de estos servicios para lanzar ataques de phishing. Los defensores han descubierto recientemente una nueva actividad […]

Read More
Detección de Ataques UAC-0057: Un Aumento en la Actividad de Adversarios Distribuyendo PICASSOLOADER y Cobalt Strike Beacon
Detección de Ataques UAC-0057: Un Aumento en la Actividad de Adversarios Distribuyendo PICASSOLOADER y Cobalt Strike Beacon

Los defensores han observado un repentino aumento en la actividad adversaria del grupo de hacking UAC-0057 dirigido a agencias de gobierno local ucranianas. Los atacantes distribuyen archivos maliciosos que contienen macros destinadas a lanzar PICASSOLOADER en las computadoras objetivo, lo que lleva a la entrega de Cobalt Strike Beacon.  Detectar la Actividad de UAC-0057 Cubierta […]

Read More
Detección de Ataques UAC-0063: Hackers Apuntan a Instituciones de Investigación Ucranianas Usando HATVIBE, CHERRYSPY y CVE-2024-23692 
Detección de Ataques UAC-0063: Hackers Apuntan a Instituciones de Investigación Ucranianas Usando HATVIBE, CHERRYSPY y CVE-2024-23692 

Desde el estallido de la guerra a gran escala en Ucrania, los defensores cibernéticos han identificado los crecientes volúmenes de campañas de ciberespionaje dirigidas a recopilar información de los organismos estatales ucranianos. Además, las mismas tácticas, técnicas y procedimientos se aplican para atacar una geografía más amplia, incluyendo América del Norte, Europa y Asia. En […]

Read More
Detectar la explotación de CVE-2024-38112 por parte del APT Void Banshee en ataques de día cero dirigidos a usuarios de Windows
Detectar la explotación de CVE-2024-38112 por parte del APT Void Banshee en ataques de día cero dirigidos a usuarios de Windows

Tras la reciente actualización de Patch Tuesday de Microsoft, que abordó la vulnerabilidad CVE-2024-38112, investigadores descubrieron una campaña sofisticada por parte del APT Void Banshee. Esta campaña explota una brecha de seguridad en el motor del navegador Microsoft MHTML mediante ataques de día cero para desplegar el stealer Atlantida en los dispositivos de las víctimas. […]

Read More
Detección de Malware DarkGate: Adversarios Explotan Archivos de Microsoft Excel para Distribuir un Paquete de Software Malicioso
Detección de Malware DarkGate: Adversarios Explotan Archivos de Microsoft Excel para Distribuir un Paquete de Software Malicioso

Los defensores han estado observando una campaña de malware de DarkGate en la que los adversarios han aprovechado los archivos de Microsoft Excel para distribuir muestras maliciosas desde recursos de archivo SMB accesibles públicamente. DarkGate representa una cepa maliciosa altamente adaptable, potencialmente ocupando el vacío dejado por el desmantelamiento del notorio QakBot a finales del […]

Read More
Detección de Campaña APT de Kimsuky Dirigida a Organizaciones Japonesas
Detección de Campaña APT de Kimsuky Dirigida a Organizaciones Japonesas

Desde principios de la primavera de 2024, el notorio colectivo de hackers vinculado a Corea del Norte rastreado como Kimsuky APT ha estado lanzando una campaña dirigida contra instituciones académicas de Corea del Sur. Los defensores también han revelado las operaciones ofensivas del grupo, que apuntan activamente a organizaciones japonesas. La campaña adversaria en curso […]

Read More
Detección del Ataque de Ransomware Volcano Demon: Adversarios Aplican un Nuevo Malware LukaLocker Exigiendo Rescate a Través de Llamadas Telefónicas
Detección del Ataque de Ransomware Volcano Demon: Adversarios Aplican un Nuevo Malware LukaLocker Exigiendo Rescate a Través de Llamadas Telefónicas

Nuevos mantenedores de ransomware han emergido rápidamente en el ámbito de las amenazas cibernéticas, empleando malware de bloqueo innovador y una variedad de tácticas para evadir la detección. La banda de ransomware llamada «Volcano Demon» utiliza el nuevo malware LukaLocker y exige el pago del rescate mediante llamadas telefónicas a ejecutivos de TI y tomadores […]

Read More
Detección de Ataques APT de Kimsuky: Hackers Norcoreanos Abusan de la Extensión TRANSLATEXT de Chrome para Robar Datos Sensibles
Detección de Ataques APT de Kimsuky: Hackers Norcoreanos Abusan de la Extensión TRANSLATEXT de Chrome para Robar Datos Sensibles

El actor de amenaza nefasto vinculado a Corea del Norte conocido como el grupo APT Kimsuky utiliza una novedosa extensión maliciosa de Google Chrome denominada «TRANSLATEXT» para ciberespionaje y recopila ilícitamente datos sensibles de usuarios. La campaña en curso observada, que comenzó a principios de la primavera de 2024, está dirigida principalmente a instituciones académicas […]

Read More
Detección de CVE-2024-5806: Una Nueva Vulnerabilidad de Evitación de Autenticación en Progress MOVEit Transfer Bajo Explotación Activa
Detección de CVE-2024-5806: Una Nueva Vulnerabilidad de Evitación de Autenticación en Progress MOVEit Transfer Bajo Explotación Activa

El panorama de amenazas cibernéticas en junio se está calentando, en gran medida debido a la divulgación de nuevas vulnerabilidades, como CVE-2024-4577 y CVE-2024-29849. Los investigadores han identificado una nueva vulnerabilidad crítica de autenticación incorrecta en Progress MOVEit Transfer, rastreada como CVE-2024-5806, que ya ha estado bajo explotación activa en la naturaleza unas horas después […]

Read More