¡Atención! Los expertos en ciberseguridad notifican a los defensores de una vulnerabilidad de día cero que compromete el Citrix NetScaler Application Delivery Controller (ADC) y los NetScaler Gateway Appliances. La vulnerabilidad, registrada como CVE-2023-3519, puede llevar a la ejecución remota de código (RCE) y se observa que es activamente aprovechada por adversarios en ambientes reales […]
Los investigadores de ciberseguridad han observado una nueva campaña maliciosa que tiene como objetivo los Ministerios de Asuntos Exteriores de países relacionados con la OTAN. Los adversarios distribuyen documentos PDF utilizados como cebos y haciéndose pasar por la embajada alemana. Uno de los archivos PDF contiene el malware Duke atribuido al nefasto colectivo de hackers […]
Los defensores cibernéticos observan volúmenes crecientes de ciberataques contra Ucrania y sus aliados lanzados por las fuerzas ofensivas rusas, con el agresor frecuentemente aprovechando el vector de ataque de phishing y el sector público sirviendo como el objetivo principal. CERT-UA notifica a los defensores cibernéticos de la campaña de phishing en curso contra organismos estatales […]
¡Atención ciberseguridad! Después de una serie de vulnerabilidades de seguridad en el dispositivo Pulse Connect Secure SSL VPN que afectaron a múltiples organizaciones en 2021, recientemente se ha revelado una nueva vulnerabilidad crítica de día cero en los productos de Ivanti. El problema de seguridad novedoso que afecta a Ivanti Endpoint Manager Mobile (EPMM) permite […]
Los defensores cibernéticos han observado un reciente aumento en los ciberataques que propagan el ransomware Mallox. Durante un período de dos años, los operadores de ransomware han estado abusando de los servidores MS-SQL como vector de acceso inicial para propagar la infección aún más. Detectar Ransomware Mallox Con la creciente actividad de la banda de […]
Desde al menos 2022, el colectivo de hackers rastreado como UAC-0024 ha estado lanzando una serie de operaciones ofensivas dirigidas a las fuerzas de defensa de Ucrania. La actividad de ciberespionaje del grupo se centra principalmente en la recolección de inteligencia aprovechando el malware CAPIBAR. Basado en los TTP del atacante junto con el uso […]
LOLBins, también conocidos como «Living off the Land Binaries”, son binarios que utilizan comandos legítimos y ejecutables preinstalados del sistema operativo para llevar a cabo actividades maliciosas. Los LOLBins utilizan binarios del sistema local para eludir la detección, distribuir malware y permanecer sin ser detectados. Al aprovechar los LOLBins, los adversarios pueden aumentar sus posibilidades […]
Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado miles de ciberataques dirigidos contra Ucrania. Una de las amenazas más persistentes pertenece a la infame banda de ciberespionaje rastreada como UAC-0010 (Armagedón). Este artículo proporciona una visión general de la actividad del adversario del grupo […]
¡Atención! Los defensores cibernéticos son notificados de una nueva ola de ataques de phishing que aprovechan los asuntos de correos electrónicos relacionados con facturas, con la cadena de infección desencadenada al abrir un archivo VBS malicioso, lo que lleva a la propagación del malware SmokeLoader en los dispositivos afectados. Según la investigación, la actividad maliciosa […]
Los investigadores de ciberseguridad han descubierto trazas de una nueva actividad maliciosa atribuida a la nefasta BlackCat también conocida como la banda de ransomware ALPHV. La campaña adversaria implica la distribución de malware a través de páginas web clonadas de compañías legítimas, incluyendo la página web de un popular servicio de transferencia de archivos WinSCP. […]