Phishing sigue siendo una de las tĂ©cnicas de ataque más prevalentes como respuesta a un aumento continuo en las campañas de phishing a nivel mundial, lo que crea una creciente demanda de contenido de detecciĂłn contra amenazas relacionadas. Los defensores cibernĂ©ticos han observado las Ăşltimas campañas maliciosas aprovechando el vector de ataque de phishing, en […]
¡AtenciĂłn ciberseguridad! DespuĂ©s de una serie de vulnerabilidades de seguridad en el dispositivo Pulse Connect Secure SSL VPN que afectaron a mĂşltiples organizaciones en 2021, recientemente se ha revelado una nueva vulnerabilidad crĂtica de dĂa cero en los productos de Ivanti. El problema de seguridad novedoso que afecta a Ivanti Endpoint Manager Mobile (EPMM) permite […]
colectivo de hackers UAC-0006 está en aumento, apuntando activamente a organizaciones ucranianas con malware SmokeLoader en una campaña duradera dirigida a beneficios financieros. El Ăşltimo alerta de ciberseguridad CERT-UA detalla que el grupo de hackers ha lanzado un tercer ciberataque masivo consecutivo, amenazando gravemente los sistemas bancarios en todo el paĂs. Análisis de la campaña […]
Los defensores cibernĂ©ticos han observado un reciente aumento en los ciberataques que propagan el ransomware Mallox. Durante un perĂodo de dos años, los operadores de ransomware han estado abusando de los servidores MS-SQL como vector de acceso inicial para propagar la infecciĂłn aĂşn más. Detectar Ransomware Mallox Con la creciente actividad de la banda de […]
Desde al menos 2022, el colectivo de hackers rastreado como UAC-0024 ha estado lanzando una serie de operaciones ofensivas dirigidas a las fuerzas de defensa de Ucrania. La actividad de ciberespionaje del grupo se centra principalmente en la recolecciĂłn de inteligencia aprovechando el malware CAPIBAR. Basado en los TTP del atacante junto con el uso […]
LOLBins, tambiĂ©n conocidos como «Living off the Land Binaries”, son binarios que utilizan comandos legĂtimos y ejecutables preinstalados del sistema operativo para llevar a cabo actividades maliciosas. Los LOLBins utilizan binarios del sistema local para eludir la detecciĂłn, distribuir malware y permanecer sin ser detectados. Al aprovechar los LOLBins, los adversarios pueden aumentar sus posibilidades […]
Desde la invasiĂłn a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (ArmagedĂłn). Este artĂculo proporciona una visiĂłn general de la actividad del adversario del grupo […]
¡AtenciĂłn! Los defensores cibernĂ©ticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrĂłnicos relacionados con facturas, con la cadena de infecciĂłn desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagaciĂłn del malware SmokeLoader en los dispositivos afectados. SegĂşn la investigaciĂłn, la actividad maliciosa […]
Investigadores de ciberseguridad han revelado una nueva operaciĂłn ofensiva lanzada por el grupo Storm-0978 respaldado por Rusia, tambiĂ©n conocido como DEV-0978, que tambiĂ©n se rastrea como RomCom basado en el nombre del nefasto backdoor con el que están asociados. En esta campaña, los hackers están atacando organizaciones de defensa y autoridades pĂşblicas en Europa y […]
Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat tambiĂ©n conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribuciĂłn de malware a travĂ©s de páginas web clonadas de compañĂas legĂtimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]