A partir de mayo de 2024, los nefarios operadores de ransomware Black Basta han violado más de 500 organizaciones globales. En respuesta a las amenazas crecientes, las principales agencias de ciberseguridad de EE.UU. y globales han emitido una asesoría conjunta de ciberseguridad advirtiendo a los defensores sobre la creciente actividad del grupo, que ya ha […]
Los investigadores en ciberseguridad han descubierto recientemente una nueva cepa maliciosa denominada malware Cuckoo, que imita las capacidades de un software espía y un infostealer, y puede ejecutarse tanto en computadoras Mac basadas en Intel como en Arm. Detectar malware Cuckoo El aumento en los ataques de robo de información en curso usando malware de […]
El nefasto colectivo de ciberespionaje rastreado como Forest Blizzard (también conocido como Fancy Bear, STRONTIUM o APT28) ha estado experimentando con una nueva herramienta personalizada llamada malware GooseEgg para aprovechar la vulnerabilidad crítica CVE-2022-38028 en Windows Print Spooler. Los adversarios están lanzando múltiples ataques de recolección de inteligencia dirigidos a organizaciones de todo el mundo […]
The Actor de amenaza UAC-0149 repetidamente apunta a los gobiernos y organizaciones militares ucranianos utilizando el malware COOKBOX. La última investigación de CERT-UA detalla el nuevo ataque que aprovecha los mensajes de phishing de Signal y las vulnerabilidades CVE-2023-38831 para desplegar COOKBOX en las instancias objetivo. Detalles del Ataque UAC-0149 El colectivo de hackers UAC-0149 […]
Los investigadores en ciberseguridad han desvelado un nuevo ataque sofisticado de varias etapas, en el que los adversarios aprovechan la herramienta de evasión anti-malware ScrubCrypt para desplegar VenomRAT junto con múltiples plugins dañinos, incluyendo nefastos Remcos, XWorm, NanoCore RAT, y otras cepas maliciosas. Detectar VenomRAT desplegado a través de ScrubCrypt Con la proliferación de los […]
Los expertos en ciberseguridad permanecen vigilantes ante un ataque a la cadena de suministro en curso que ha proyectado una sombra sobre las distribuciones de Linux más utilizadas. Con su escala y sofisticación que recuerda a incidentes infames como Log4j and SolarWinds, esta nueva amenaza emana de un XZ Utils con puerta trasera (anteriormente LZMA […]
Los hackers emplean diversas TTP en una campaña de múltiples etapas de la cadena de suministro de software que apunta a los usuarios de GitHub, incluidos los miembros de la ampliamente reconocida comunidad Top.gg, con más de 170,000 usuarios cayendo presa de las operaciones ofensivas. Los adversarios aprovecharon una infraestructura falsa de Python, causando el […]
Justo después de la campaña ofensiva DEEP#GOSU asociada con el colectivo de hackers norcoreano Kimsuky APT, el grupo vuelve a ser el centro de atención al cambiar sus TTPs adversarias. Los defensores han observado recientemente el uso por parte de Kimsuky de archivos de Ayuda Compilada de HTML de Microsoft (CHM) para distribuir malware y […]
El nefario grupo de ciberespionaje norcoreano APT Kimsuky ha estado en el centro de atención en el panorama de amenazas cibernéticas al menos desde 2012. Una nueva campaña ofensiva multi-etapa afiliada a Kimsuky rastreada como DEEP#GOSU llega a los titulares, representando amenazas para los usuarios de Windows y utilizando malware de PowerShell y VBScript para […]
Una nueva iteración de malware denominada TODDLERSHARK se destaca en el ámbito de amenazas cibernéticas, la cual muestra una notable similitud con las cepas maliciosas BABYSHARK o ReconShark utilizadas por el grupo APT norcoreano conocido como Kimsuky APT. La cadena de infección se activa al aprovechar un par de vulnerabilidades críticas de ConnectWise ScreenConnect identificadas […]