Inmediatamente despuĂ©s de la campaña de phishing contra Ucrania que propaga Remcos RAT, surge otra operaciĂłn ofensiva que utiliza una herramienta adversaria similar. A finales de diciembre de 2023, los investigadores de Trendmicro informaron a CERT-UA sobre archivos sospechosos relacionados con lo militar enviados a travĂ©s de una serie de nuevos ataques de phishing contra […]
Durante la segunda mitad de diciembre de 2023, los investigadores en ciberseguridad descubrieron una serie de ataques de phishing contra agencias gubernamentales ucranianas y organizaciones polacas atribuibles a la infame naciĂłn rusa apoyada por el colectivo de hackers APT28. CERT-UA ha emitido recientemente una advertencia que cubre una visiĂłn en profundidad de los Ăşltimos ataques […]
Los analistas de ciberseguridad están observando un aumento sustancial en las actividades maliciosas dirigidas a los sectores pĂşblico y privado de Ucrania, donde los atacantes a menudo recurren a vectores de phishing como su estrategia principal para iniciar intrusiones. CERT-UA notifica a los defensores cibernĂ©ticos sobre ataques en curso contra organizaciones ucranianas que utilizan cebos […]
A finales de noviembre de 2023, las principales agencias de ciberseguridad de EE. UU., en colaboraciĂłn con socios internacionales, emitieron una alerta sobre ataques de ransomware LockBit 3.0 como parte de su esfuerzo #StopRansomware destinado a aumentar la concienciaciĂłn sobre ciberseguridad. Recientemente, se emitiĂł otro Consejo Conjunto de Ciberseguridad con el objetivo de notificar a […]
La FBI y la CISA, en conjunto con autoridades de ciberseguridad de EE.UU. e internacionales, advierten a la comunidad global de defensores cibernĂ©ticos sobre la explotaciĂłn a gran escala del CVE-2023-42793, un CVE crĂtico de JetBrains TeamCity que potencialmente puede llevar a la RCE en las instancias vulnerables. La alerta de ciberseguridad relacionada AA23-347A atribuye […]
Las vulnerabilidades crĂticas en soluciones de software de cĂłdigo abierto populares representan graves amenazas para las empresas globales que dependen de los productos afectados. Recientemente, se identificĂł otra falla de seguridad crĂtica en Apache OFBiz, un sistema de planificaciĂłn de recursos empresariales de cĂłdigo abierto utilizado principalmente por grandes empresas con más de 10,000 empleados. […]
Los adversarios ponen sus ojos en una notoria falla de seguridad en la biblioteca Java Log4j rastreada como CVE-2021-44228, tambiĂ©n conocida como Log4Shell, incluso un par de años despuĂ©s de su divulgaciĂłn. Una nueva campaña denominada “OperaciĂłn Blacksmith” implica la explotaciĂłn de la vulnerabilidad Log4Shell para desplegar nuevas cepas maliciosas escritas en DLang, incluyendo nuevos […]
Menos de una semana despuĂ©s de una campaña de phishing por parte de UAC-0050 propagando Remcos RAT, el grupo intentĂł lanzar otra operaciĂłn ofensiva. En la reciĂ©n descubierta campaña masiva de distribuciĂłn de correos electrĂłnicos, los hackers de UAC-0050 apuntan a los sectores pĂşblicos de Ucrania y Polonia, aprovechando el nefasto Remcos RAT y otra […]
¡AtenciĂłn! Los recientes ataques de ransomware Cactus están ganando protagonismo. Los hackers explotan vulnerabilidades crĂticas de Qlik Sense para seguir entregando ransomware Cactus. En otras campañas de ransomware, utilizan cebos de publicidad maliciosa para propagar el malware DanaBot para el acceso inicial a sistemas comprometidos. DetecciĂłn de Infecciones de Ransomware Cactus Los operadores de ransomware […]
El infame grupo de hackers conocido como UAC-0006 ha estado lanzando operaciones ofensivas contra Ucrania desde 2013, impulsado principalmente por ganancias financieras. Investigadores de CERT-UA recientemente emitieron un resumen compilado de la actividad adversaria del grupo con el objetivo de aumentar la conciencia sobre ciberseguridad y minimizar riesgos. El grupo es conocido por cometer robos […]