APT Archives - Freeminds

Red corporativa de TeamViewer atacado por APT

Jose247 28 de Junio de 2024 28 de Junio de 2024

La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.

“El miércoles 26 de ju…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de Abril de 2024 23 de Abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

APT atacantes

MITRE dice que atacantes estatales violaron su red a través Zero-Days

Jose247 20 de Abril de 2024 20 de Abril de 2024

MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.

El incidente se descubrió después de que se detectara activ…

APT países

Stuxnet: años después se sabe cómo lo infiltraron

Jose247 9 de Enero de 2024 9 de Enero de 2024

En 2008, un holandés desempeñó un papel crucial en la operación liderada por
Estados Unidos e Israel para sabotear el programa nuclear de Irán.
Erik van Sabben, que entonces tenía 36 años, se infiltró en un complejo
nuclear iraní y liber…

APT exploit Vulnerabilidades

Vulnerabilidad WinRAR es aprovechada Por APTs

Jose247 29 de Diciembre de 2023 29 de Diciembre de 2023

El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.

“El a…

APT malware Vulnerabilidades

DarkCasino APT utiliza vulnerabilidad en WinRAR

Jose247 21 de Noviembre de 2023 21 de Noviembre de 2023

El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.

Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…

actualización APT Vulnerabilidades

Winter Vivern explota una vulnerabilidad de Zero-Day en servidores de Roundcube Webmail

Jose247 28 de Octubre de 2023 28 de Octubre de 2023

ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…

APT Vulnerabilidades

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j

Jose247 14 de Septiembre de 2023 14 de Septiembre de 2023

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…

APT atacantes gigantes

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows

Jose247 12 de Septiembre de 2023 12 de Septiembre de 2023

Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…

Apple APT espionaje

BLASTPASS: Zero-Days, exploit y cadena de infección para iOS 16.6

Jose247 8 de Septiembre de 2023 8 de Septiembre de 2023

Citizen Lab dice que
dos Zero-Days
ya
solucionados por Apple
fueron abusados activamente como parte de una cadena de explotación de
zero-clic para implementar el software espía comercial Pegasus de NSO
Group en iPhones completamente parc…