APT Archives - Página 2 de 3

Ingeniería Social orientada a engañar usuarios para ejecutar PowerShell como administrador

Jose247 14 de febrero de 2025 14 de febrero de 2025

Se ha observado que el actor estatal norcoreano
Kimsuky
(también conocido como
APT43, Black Banshee, Emerald Sleet, Sparkling Pisces, Springtail,
TA427,
y Velvet Chollima) utiliza una nueva táctica inspirada en las campañas
ClickFix, q…

APT malware

Lazarus utiliza "entrevistas a desarrolladores" para infectarlos

Jose247 14 de septiembre de 2024 14 de septiembre de 2024

Según ReversingLabs, se ha observado que Lazarus Group continúa su
campaña VMConnect
dirigiéndose a los desarrolladores con nuevos paquetes de software malicioso
en repositorios de código abierto.

Los investigadores dijeron que el grupo no…

APT infraestructuras críticas

Atacantes del gobierno chino explotan Zero-Day en proveedores de Internet estadounidenses

Jose247 1 de septiembre de 2024 1 de septiembre de 2024

Un grupo conocido como Volt Typhoon vinculados al gobierno chino utilizó una vulnerabilidad previamente
desconocida para atacar a los proveedores de servicios de Internet de EE.UU.,
según investigadores de Black Lotus Labs, que es part…

APT gigantes

Red corporativa de TeamViewer atacado por APT

Jose247 28 de junio de 2024 28 de junio de 2024

La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.

«El miércoles 26 de ju…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de abril de 2024 23 de abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

APT atacantes

MITRE dice que atacantes estatales violaron su red a través Zero-Days

Jose247 20 de abril de 2024 20 de abril de 2024

MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.

El incidente se descubrió después de que se detectara activ…

APT países

Stuxnet: años después se sabe cómo lo infiltraron

Jose247 9 de enero de 2024 9 de enero de 2024

En 2008, un holandés desempeñó un papel crucial en la operación liderada por
Estados Unidos e Israel para sabotear el programa nuclear de Irán.
Erik van Sabben, que entonces tenía 36 años, se infiltró en un complejo
nuclear iraní y liber…

APT exploit Vulnerabilidades

Vulnerabilidad WinRAR es aprovechada Por APTs

Jose247 29 de diciembre de 2023 29 de diciembre de 2023

El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.

«El a…

APT malware Vulnerabilidades

DarkCasino APT utiliza vulnerabilidad en WinRAR

Jose247 21 de noviembre de 2023 21 de noviembre de 2023

El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.

Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…

actualización APT Vulnerabilidades

Winter Vivern explota una vulnerabilidad de Zero-Day en servidores de Roundcube Webmail

Jose247 28 de octubre de 2023 28 de octubre de 2023

ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…