Los atacantes lanzan frecuentemente ataques de alto perfil al explotar RCE vulnerabilidades en productos de software populares. Los investigadores de ciberseguridad han identificado recientemente la explotación generalizada de instancias de FortiManager, con más de 50 dispositivos potencialmente comprometidos a través de múltiples sectores industriales. Los defensores divulgaron una vulnerabilidad crítica en la API de FortiManager, […]
Justo después de los ataques de “Rogue RDP” que explotan el vector de ataque de phishing y tienen como objetivo los cuerpos estatales y unidades militares ucranianas, los investigadores de CERT-UA descubrieron otra ola de ataques de phishing aprovechando correos electrónicos con cebos relacionados con facturas y empleando el malware HOMESTEEL para el robo de […]
Los adversarios frecuentemente explotan herramientas de gestión remota en sus campañas ofensivas, como el software Remote Utilities, que ha sido utilizado en ciberataques contra Ucrania, incluidos aquellos vinculados a los nefastos actores UAC-0050. CERT-UA ha emitido una nueva alerta advirtiendo a los defensores sobre una campaña de correos electrónicos de phishing en curso contra agencias […]
Al final del verano de 2024, el FBI, el Departamento de Defensa y CISA emitieron una advertencia conjunta avisando a los expertos en ciberseguridad sobre un aumento en las operaciones de adversarios afiliados a Irán conocidos como Pioneer Kitten. Las agencias de ciberseguridad de EE. UU., en colaboración con socios internacionales, han emitido recientemente otra […]
Justo después de una nueva ola de ciberataques por parte de UAC-0050 que involucra ciberespionaje y robos financieros y que depende de una cantidad diversa de herramientas, incluyendo MEDUZASTEALER, otra actividad sospechosa sale a la luz en el ámbito de las amenazas cibernéticas en Ucrania. CERT-UA lanzó recientemente una nueva alerta cubriendo ataques de phishing […]
The Colectivo de hackers UAC-0050 notorio por sus operaciones ofensivas de larga data contra Ucrania, vuelve a la arena de amenazas cibernéticas. Los investigadores de CERT-UA han estado investigando durante mucho tiempo la actividad del grupo, que se centra principalmente en tres direcciones clave, incluida la ciberespionaje y el robo financiero, junto con operaciones de […]
En medio de un aumento en los esfuerzos de ciberespionaje por parte de grupos APT norcoreanos dirigidos a Asia Sudoriental bajo la campaña SHROUDED#SLEEP, los expertos en ciberseguridad están levantando alarmas sobre una ola paralela de ataques orquestados por hackers afiliados a Irán. Esta campaña recientemente descubierta se enfoca en espiar a organizaciones en los […]
LemonDuck, un malware notorio de cripto minería, ha sido observado apuntando a servidores Windows al explotar vulnerabilidades conocidas en el protocolo Server Message Block (SMB) de Microsoft, incluyendo la vulnerabilidad EternalBlue rastrea como CVE-2017-0144. El malware ha evolucionado hacia una amenaza más avanzada capaz de robo de credenciales, enriquecida con técnicas de evasión de detección, […]
Los grupos APT afiliados a Corea del Norte han estado consistentemente entre los adversarios más activos en la última década. Este año, los expertos en seguridad han observado un aumento significativo en sus operaciones maliciosas, impulsado por conjuntos de herramientas mejorados y un rango expandido de objetivos. En agosto de 2024, los hackers norcoreanos reforzaron […]
Creación, Envío y Lanzamiento de Contenido de Detección En septiembre, el Programa de Recompensas por Amenazas experimentó un crecimiento significativo, con más envíos de reglas de detección para verificación y un mayor número de lanzamientos exitosos de las reglas de Recompensas por Amenazas en la Plataforma SOC Prime. Seguimos comprometidos a asegurar que todos los […]