APT Archives - Freeminds

Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE

Jose247 2 de septiembre de 2025 2 de septiembre de 2025

El actor de amenazas vinculado a Corea del Norte, conocido como el Grupo Lazarus, ha sido atribuido a una campaña de ingeniería social que distribuye
tres tipos diferentes de malware multiplataforma: PondRAT, ThemeForestRAT y
RemotePE.

El a…

El FBI revela que espías chinos atacaron más de 80 países con "Salt Typhoon"

Jose247 28 de agosto de 2025 28 de agosto de 2025

Una campaña de espionaje de años de duración, vinculada a Pekín, que afectó a
compañías de telecomunicaciones estadounidenses y secuestró las llamadas
telefónicas de Donald Trump, en realidad se dirigió a más de 80 países,
con un alcance glo…

APT programación segura

APT de Lazarus "envenena" código abierto para robar secretos de desarrolladores

Jose247 1 de agosto de 2025 1 de agosto de 2025

En un informe reciente, la compañía Sonatype reveló una campaña encubierta de
ciberespionaje orquestada por el Grupo Lazarus, vinculado a Corea del Norte,
dirigida a desarrolladores mediante paquetes de código abierto «envenenados».
Esta campa…

APT malware virtualización

"Fire Ant" explota vulnerabilidades de VMware para comprometer ESXi y entornos vCenter

Jose247 24 de julio de 2025 24 de julio de 2025

Un nuevo actor de amenaza con el nombre de «Fire Ant» está atacando
infraestructuras de virtualización como parte de una campaña prolongada de
ciberespionaje.

Según dijo la emprsa Sygnia, la actividad, observada este año, está diseñada …

APT malware

APT norcoreana lanza un ataque masivo a la cadena de suministro de NPM y ofertas de trabajos falsos

Jose247 26 de junio de 2025 26 de junio de 2025

En una investigación muy detallada, el equipo de investigación de amenazas de
la empresa Socket ha descubierto un ataque continuo y altamente selectivo a la
cadena de suministro, atribuido a actores norcoreanos, que se cree está
vinculado a la…

APT informes

Empresas presentan un glosario para descifrar los alias de los grupos APT y ciberespionaje

Jose247 3 de junio de 2025 3 de junio de 2025

Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…

APT informes

Empresas presentan un glosario para descifrar los alias de los grupos APT y ciberespionaje

Jose247 3 de junio de 2025 3 de junio de 2025

Microsoft, CrowdStrike, Palo Alto y Google de Alphabet anunciaron la
creación de un
glosario público de grupos de Actores de Amenazas y ciberdelincuentes patrocinados por Estados, en un intento por disipar la confusión sobre la variedad d…

APT

APT TheWizards utiliza IPv6 para realizar ataques "Adversario en el Medio"

Jose247 3 de mayo de 2025 3 de mayo de 2025

Un actor de amenazas APT alineado con China, llamado «TheWizards», abusa de
una función de red IPv6 para lanzar ataques de tipo «Adversario en el Medio» (AitM) que secuestran actualizaciones de software para instalar
malware de Windows.

L…

APT espionaje mensajería

Proliferación de operaciones de spyware de Paragon: ataques mediante Zero-Day de WhatsApp

Jose247 22 de marzo de 2025 22 de marzo de 2025

Tras los informes de investigadores de seguridad del Citizen Lab de la
Universidad de Toronto, WhatsApp ha corregido una vulnerabilidad Zero-Day que
se utilizaba para instalar el software espía
Graphite de Paragon,

La compañía abordó…

APT

Salt Typhoon: atacantes chinos aprovechan vulnerabilidades en Cisco sin parches

Jose247 18 de febrero de 2025 18 de febrero de 2025

Los delincuentes informáticos chinos
Salt Typhoon
siguen activos en todo el mundo y han vulnerado la seguridad de más
proveedores de telecomunicaciones estadounidenses a través de dispositivos de
red Cisco IOS XE sin parches.

El grupo de…