Los investigadores de CERT-UA han publicado recientemente una nueva alerta que cubre los ataques de phishing en curso contra Ucrania que implican la distribución de Remcos RAT. El grupo a cargo de esta campaña ofensiva, que implica la distribución masiva de correos electrónicos falsos con una identidad de remitente falsa que se hace pasar por […]
Este noviembre, un conjunto de nuevos zero-days en productos de software populares están emergiendo en el dominio cibernético, como CVE-2023-22518 afectando a todas las versiones de Confluence Data Center y Server. Poco después de su divulgación, otro fallo zero-day en el software SysAid IT, rastreado bajo CVE-2023-47246, aparece en escena. Microsoft reveló trazas de explotación […]
La creciente amenaza que representan los actores estatales nacionales aumenta continuamente con nuevos métodos de ataque sofisticados adoptados por colectivos APT y un cambio masivo hacia la discreción y la seguridad operativa. Recientemente, investigadores de seguridad revelaron una campaña destructiva contra organizaciones israelíes lanzada por un grupo de hackers afiliado a Irán denominado Agonizing Serpens […]
En los últimos cinco años, las campañas ofensivas respaldadas por la nación china se han transformado en amenazas más sofisticadas, sigilosas y bien coordinadas en comparación con años anteriores. Esta transformación se caracteriza por la explotación extensiva de vulnerabilidades de día cero y conocidas en instancias de seguridad y redes accesibles públicamente. Además, hay un […]
Al llegar noviembre, justo después de revelar CVE-2023-43208, la vulnerabilidad de Mirth Connect, aparece otro error de seguridad en la escena. Los defensores notifican a la comunidad global sobre un nuevo error RCE de máxima gravedad descubierto que afecta a los productos Apache ActiveMQ. Detectar CVE-2023-46604 Con las vulnerabilidades emergentes siendo un objetivo atractivo para […]
Microsoft 365 (M365) es utilizado por más de un millón de empresas globales, lo cual puede suponer serias amenazas para los clientes que dependen de este popular software en caso de compromiso. Dado que posee un conjunto de configuraciones predeterminadas, los adversarios pueden fijar su atención en ellas y explotarlas, exponiendo a los usuarios afectados […]
Hace más de un mes, los defensores advirtieron a la comunidad de CVE-2023-4634, una vulnerabilidad crítica de WordPress activamente explotada en el entorno salvaje e impactando a un número abrumador de sitios de WordPress en todo el mundo. Tras esa campaña, otra operación maliciosa llega al frente. Un nuevo aumento en la persistente campaña de […]
El ransomware novedoso LostTrust emergió en el panorama de amenazas cibernéticas a principios de la primavera de 2023. Sin embargo, la campaña del adversario acaparó los titulares solo en septiembre cuando se observó a los operadores de ransomware utilizando sitios de filtración de datos y cargas útiles bastante similares a las herramientas ofensivas utilizadas por […]
A principios de octubre de 2023, el grupo UAC-0006 fue observado detrás de una serie de al menos cuatro ciberataques dirigidos a Ucrania, como informan los investigadores de CERT-UA. Los atacantes aplicaron un conjunto de herramientas similar al de campañas anteriores, aprovechando SmokeLoader en la última operación de phishing. Entrega de SmokeLoader: Análisis del Ataque […]
Puerta trasera ShadowPad es popular entre múltiples APTs respaldados por estados, incluidos los grupos de hackers vinculados a China, ampliamente utilizada en sus campañas de ciberespionaje. Un grupo nefasto de ciberespionaje conocido como Redfly ha aprovechado las capacidades ofensivas de ShadowPad para atacar la organización de la red eléctrica estatal de Asia durante medio año. […]