Investigadores han descubierto una nueva campaña maliciosa utilizando la suplantación de voz (vishing) para propagar el malware DarkGate. En este ataque, los adversarios se hicieron pasar por el cliente conocido en una llamada de Microsoft Teams, engañando a las víctimas para que descargaran AnyDesk para acceso remoto y desplegando más malware. Detectar Ataques de Malware […]
The UAC-0099 colectivo de hackers, que ha estado lanzando ataques de ciberespionaje dirigidos contra Ucrania desde la segunda mitad de 2022, reaparece en el escenario de amenazas cibernéticas. El equipo de CERT-UA ha observado un aumento en la actividad maliciosa del grupo a lo largo de noviembre-diciembre de 2024 contra entidades gubernamentales ucranianas utilizando el […]
Los ataques de alto perfil a menudo se originan por la explotación de RCE vulnerabilidades en productos de software comúnmente utilizados. A finales de octubre de 2024, los investigadores de seguridad descubrieron una vulnerabilidad crítica en la API de FortiManager (CVE-2024-47575) explotada activamente en ataques de día cero. Con la temporada de vacaciones en el […]
Bienvenido a la nueva edición del resumen mensual de Threat Bounty y conozca los resultados y actualizaciones de noviembre. En primer lugar, un enorme agradecimiento a todos los miembros dedicados del Programa Threat Bounty. En total, 80 reglas de detección fueron publicadas en el Marketplace de Detección de Amenazas, ofreciendo valiosas oportunidades para detectar amenazas […]
Los defensores observan un número creciente de ciberataques vinculados a grupos APT respaldados por China, principalmente centrados en la recopilación de inteligencia. En septiembre de 2024, un grupo APT afiliado a China identificado como Earth Baxia puso su mira en una agencia estatal en Taiwán y posiblemente en otras naciones dentro de la región APAC. […]
Desde que Rusia lanzó su invasión a gran escala de Ucrania, las organizaciones de defensa han sido fuertemente atacadas por múltiples grupos de hackers a través del vector de ataque de phishing. Los investigadores de CERT-UA recientemente arrojaron luz sobre los últimos ataques de UAC-0185 (también conocido como UNC4221) dirigidos a organizaciones ucranianas dentro del […]
Nuevo día, una nueva amenaza para los defensores cibernéticos. Recientemente, investigadores de seguridad de ThreatLabz han descubierto dos nuevas cepas maliciosas que se suman a los 100 millones ya identificados en 2024. Según los informes, los recién revelados RevC2 y Venom Loader han estado circulando desde el verano de 2024, aprovechando la plataforma Malware-as-a-Service (MaaS) […]
El infame malware SmokeLoader resurge en el ámbito de las amenazas cibernéticas apuntando a empresas taiwanesas en múltiples sectores industriales, incluidos el manufacturero, salud y TI. Típicamente utilizado como un descargador para desplegar otras muestras maliciosas, en la última campaña de ataque, SmokeLoader ejecuta el ataque directamente al recuperar complementos de su servidor C2. Detectar […]
Durante casi tres años desde que la guerra a gran escala en Ucrania comenzó, los defensores cibernéticos han informado de un número creciente de operaciones ofensivas alineadas con Rusia dirigidas a organizaciones ucranianas para recopilar inteligencia, con ataques que amplían cada vez más su alcance geográfico. El colectivo de hackers respaldado por Rusia rastreado como […]
Emergiendo el año pasado como el sucesor del ransomware Royal, BlackSuit ha evolucionado rápidamente en un derivado malicioso altamente sofisticado, apuntando agresivamente a organizaciones en todo el mundo. Los investigadores de seguridad han observado recientemente un aumento significativo en la actividad del grupo Ignoble Scorpius, el operador detrás de BlackSuit, con más de 90 organizaciones […]