Dos días antes del segundo aniversario de la invasión a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas específicos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX […]
El nefasto grupo APT conocido como Earth Preta respaldado por China, también conocido como Mustang Panda, ha estado apuntando a países asiáticos en la campaña adversaria de larga duración, que aplicó una iteración avanzada de malware PlugX apodado DOPLUGS. Detectando ataques de Earth Preta utilizando malware DOPLUGS El año 2023 ha estado marcado por la […]
A lo largo de 2023, la frecuencia y la sofisticación de los ataques han aumentado junto con la rápida evolución y adopción de la tecnología de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrón de información basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los hackers patrocinados por el Estado que actúan en nombre del gobierno de Beijing han estado organizando operaciones ofensivas destinadas a recopilar inteligencia y lanzar campañas destructivas contra EE. UU. y organizaciones globales durante años, con múltiples ataques observados relacionados con grupos como Mustang Panda or APT41. La última alerta conjunta de las agencias de […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de información sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los últimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Apenas poco más de una semana después del ataque del grupo UAC-0050 contra Ucrania aprovechando Remcos RAT, Quasar RAT y Remote Utilities, los adversarios reaparecen en la arena de amenazas cibernéticas. CERT-UA ha notificado recientemente a los defensores sobre la campaña en curso del grupo que involucra la distribución masiva de correos electrónicos y suplantación […]
Esta vez, los investigadores de seguridad informan sobre una campaña maliciosa que aprovecha una vulnerabilidad de Windows SmartScreen ahora parcheada (CVE-2023-36025) para desplegar la carga útil de Phemedrone. Phemedrone es un ladrón de información de código abierto capaz de extraer datos de billeteras criptográficas, aplicaciones de chat, software popular, y más. Detectar Phemedron Stealer Con […]
A finales de 2023, el nefario grupo UAC-0050 emergió en el ámbito de las amenazas cibernéticas, apuntando a Ucrania usando Remcos RAT, un malware común del kit ofensivo del grupo. En la primera década de enero de 2024, UAC-0050 reaparece para atacar nuevamente, explotando Remcos RAT, Quasar RAT y Remote Utilities. Visión General de la […]