APT Archives - Freeminds

APT

APT TheWizards utiliza IPv6 para realizar ataques "Adversario en el Medio"

Jose247 3 de mayo de 2025 3 de mayo de 2025

Un actor de amenazas APT alineado con China, llamado «TheWizards», abusa de
una función de red IPv6 para lanzar ataques de tipo «Adversario en el Medio» (AitM) que secuestran actualizaciones de software para instalar
malware de Windows.

L…

Proliferación de operaciones de spyware de Paragon: ataques mediante Zero-Day de WhatsApp

Jose247 22 de marzo de 2025 22 de marzo de 2025

Tras los informes de investigadores de seguridad del Citizen Lab de la
Universidad de Toronto, WhatsApp ha corregido una vulnerabilidad Zero-Day que
se utilizaba para instalar el software espía
Graphite de Paragon,

La compañía abordó…

APT

Salt Typhoon: atacantes chinos aprovechan vulnerabilidades en Cisco sin parches

Jose247 18 de febrero de 2025 18 de febrero de 2025

Los delincuentes informáticos chinos
Salt Typhoon
siguen activos en todo el mundo y han vulnerado la seguridad de más
proveedores de telecomunicaciones estadounidenses a través de dispositivos de
red Cisco IOS XE sin parches.

El grupo de…

APT ingeniería social malware

Ingeniería Social orientada a engañar usuarios para ejecutar PowerShell como administrador

Jose247 14 de febrero de 2025 14 de febrero de 2025

Se ha observado que el actor estatal norcoreano
Kimsuky
(también conocido como
APT43, Black Banshee, Emerald Sleet, Sparkling Pisces, Springtail,
TA427,
y Velvet Chollima) utiliza una nueva táctica inspirada en las campañas
ClickFix, q…

APT malware

Lazarus utiliza "entrevistas a desarrolladores" para infectarlos

Jose247 14 de septiembre de 2024 14 de septiembre de 2024

Según ReversingLabs, se ha observado que Lazarus Group continúa su
campaña VMConnect
dirigiéndose a los desarrolladores con nuevos paquetes de software malicioso
en repositorios de código abierto.

Los investigadores dijeron que el grupo no…

APT infraestructuras críticas

Atacantes del gobierno chino explotan Zero-Day en proveedores de Internet estadounidenses

Jose247 1 de septiembre de 2024 1 de septiembre de 2024

Un grupo conocido como Volt Typhoon vinculados al gobierno chino utilizó una vulnerabilidad previamente
desconocida para atacar a los proveedores de servicios de Internet de EE.UU.,
según investigadores de Black Lotus Labs, que es part…

APT gigantes

Red corporativa de TeamViewer atacado por APT

Jose247 28 de junio de 2024 28 de junio de 2024

La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.

«El miércoles 26 de ju…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de abril de 2024 23 de abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

APT atacantes

MITRE dice que atacantes estatales violaron su red a través Zero-Days

Jose247 20 de abril de 2024 20 de abril de 2024

MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.

El incidente se descubrió después de que se detectara activ…

APT países

Stuxnet: años después se sabe cómo lo infiltraron

Jose247 9 de enero de 2024 9 de enero de 2024

En 2008, un holandés desempeñó un papel crucial en la operación liderada por
Estados Unidos e Israel para sabotear el programa nuclear de Irán.
Erik van Sabben, que entonces tenía 36 años, se infiltró en un complejo
nuclear iraní y liber…