El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrĂłn de informaciĂłn basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de informaciĂłn sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los Ăşltimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente nĂşmero de ataques cibernĂ©ticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Poco despuĂ©s de la divulgaciĂłn crĂtica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crĂtica llama la atenciĂłn de los defensores cibernĂ©ticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatizaciĂłn de cĂłdigo abierto, incluyendo una vulnerabilidad crĂtica rastreada como CVE-2024-23897, que […]
Otro dĂa, otra vulnerabilidad crĂtica en el radar. Esta vez, es un bypass de autenticaciĂłn crĂtico (CVE-2024-0204) que afecta al software GoAnywhere MFT de Fortra, el cual es utilizado en gran medida por empresas a nivel global para transferencias seguras de archivos. Siguiendo los pasos del nefasto fallo en el Confluence Server y Data Center […]
Los adversarios llevan a cabo ataques destacados en el mundo real al armar vulnerabilidades de ejecuciĂłn remota de cĂłdigo (RCE) que afectan a los servidores de Atlassian Confluence. Se ha observado una vulnerabilidad RCE reciĂ©n descubierta en el Centro de Datos de Confluence y el Servidor Confluence bajo explotaciĂłn activa apenas unos dĂas despuĂ©s de […]
Apenas poco más de una semana despuĂ©s del ataque del grupo UAC-0050 contra Ucrania aprovechando Remcos RAT, Quasar RAT y Remote Utilities, los adversarios reaparecen en la arena de amenazas cibernĂ©ticas. CERT-UA ha notificado recientemente a los defensores sobre la campaña en curso del grupo que involucra la distribuciĂłn masiva de correos electrĂłnicos y suplantaciĂłn […]
Esta vez, los investigadores de seguridad informan sobre una campaña maliciosa que aprovecha una vulnerabilidad de Windows SmartScreen ahora parcheada (CVE-2023-36025) para desplegar la carga Ăştil de Phemedrone. Phemedrone es un ladrĂłn de informaciĂłn de cĂłdigo abierto capaz de extraer datos de billeteras criptográficas, aplicaciones de chat, software popular, y más. Detectar Phemedron Stealer Con […]
Las vulnerabilidades crĂticas de dĂa cero que afectan sistemas expuestos al exterior representan amenazas severas para mĂşltiples organizaciones que dependen de ellos, exponiĂ©ndolos a riesgos de RCE y compromisos del sistema, tal como la explotaciĂłn activa de la vulnerabilidad de FortiOS SSL-VPN causĂł estragos en enero de 2023. Recientemente, se ha observado que grupos de […]
A finales de 2023, el nefario grupo UAC-0050 emergiĂł en el ámbito de las amenazas cibernĂ©ticas, apuntando a Ucrania usando Remcos RAT, un malware comĂşn del kit ofensivo del grupo. En la primera dĂ©cada de enero de 2024, UAC-0050 reaparece para atacar nuevamente, explotando Remcos RAT, Quasar RAT y Remote Utilities. VisiĂłn General de la […]