APT Archives - Página 2 de 2

DarkCasino APT utiliza vulnerabilidad en WinRAR

Jose247 21 de noviembre de 2023 21 de noviembre de 2023

El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.

Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…

actualización APT Vulnerabilidades

Winter Vivern explota una vulnerabilidad de Zero-Day en servidores de Roundcube Webmail

Jose247 28 de octubre de 2023 28 de octubre de 2023

ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…

APT Vulnerabilidades

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j

Jose247 14 de septiembre de 2023 14 de septiembre de 2023

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…

APT atacantes gigantes

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows

Jose247 12 de septiembre de 2023 12 de septiembre de 2023

Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…

Apple APT espionaje

BLASTPASS: Zero-Days, exploit y cadena de infección para iOS 16.6

Jose247 8 de septiembre de 2023 8 de septiembre de 2023

Citizen Lab dice que
dos Zero-Days
ya
solucionados por Apple
fueron abusados activamente como parte de una cadena de explotación de
zero-clic para implementar el software espía comercial Pegasus de NSO
Group en iPhones completamente parc…

APT

Flax Typhoon: APT china que utiliza LOLBas para vulnerar redes

Jose247 27 de agosto de 2023 27 de agosto de 2023

Un grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés)
respaldado por China, denominado Flax Typhoon, ha instalado una red de
infecciones persistentes y de largo plazo dentro de docenas de organizaciones
taiwanesas, probab…

APT phishing

EvilProxy: ataque de phishing que saltea el 2FA

Jose247 10 de agosto de 2023 10 de agosto de 2023

EvilProxy
se está convirtiendo en una de las plataformas de phishing más populares para
atacar cuentas protegidas por MFA, y los investigadores vieron 120.000 correos
electrónicos de phishing enviados a más de cien organizaciones para robar
…

APT malware

APT42 propaga malware para Windows y MacOS

Jose247 11 de julio de 2023 11 de julio de 2023

La amenaza persistente avanzada (APT) vinculada a Irán conocida como APT42 ha
desarrollado malware especialmente diseñado para MacOS y llevar a cabo ataques
dirigidos a miembros de la sociedad civil. APT42 también se conoce como TA453
(Proofpo…

APT atacantes malware

Lazarus apunta a servidores IIS para el acceso inicial y mediante DLL hijacking

Jose247 30 de mayo de 2023 30 de mayo de 2023

Los notorios delincuentes informáticos respaldados por el estado de Corea del
Norte, conocidos como
Lazarus Group, ahora tienen como objetivo los servidores web vulnerables de Windows
Internet Information Services (IIS) para obtener acceso ini…

APT atacantes cibercrimen

Cómo usar «WinRar -df» para hacer desaparecer una organización

Jose247 6 de mayo de 2023 6 de mayo de 2023

El grupo delictivo ruso SandWorm se ha relacionado con un ataque a las redes
estatales de Ucrania donde se utilizó WinRar para destruir datos en
dispositivos gubernamentales.

En un nuevo aviso, el
Equipo de Respuesta a Emergencias Informát…