Los documentos de Microsoft Word que explotan fallas conocidas de ejecución
remota de código se utilizan como señuelos de phishing para colocar malware
llamado LokiBot en sistemas comprometidos.
LokiBot, que no debe confundirse con un troyan…
Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema. También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado […]
La entrada CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon se publicó primero en Una al Día.
La amenaza persistente avanzada (APT) vinculada a Irán conocida como APT42 ha
desarrollado malware especialmente diseñado para MacOS y llevar a cabo ataques
dirigidos a miembros de la sociedad civil. APT42 también se conoce como TA453
(Proofpo…
Investigadores de seguridad han detectado una nueva campaña atribuida al grupo APT Charming Kitten, en la cual utilizaron un malware denominado NokNok para atacar sistemas macOS. La campaña, que comenzó en mayo, emplea una cadena de infección distinta a la observada anteriormente. En lugar de utilizar los habituales documentos maliciosos de Word vistos en ataques […]
La entrada El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS se publicó primero en Una al Día.
HP ha presentado un
nuevo estudio
en el que se detallan las nuevas estrategias de los delincuentes informáticos
para atentar contra la seguridad de los equipos de empresas y particulares. La
nueva práctica consiste en ocultar programas malic…
AhnLab Security Emergency Response Center (ASEC)
descubrió
recientemente una campaña que consiste en la instalación de Tsunami DDoS Bot
en servidores Linux SSH administrados de manera inadecuada. El actor de
amenazas no solo instaló Tsunami,…
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: 3.9), permite […]
La entrada Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux se publicó primero en Una al Día.
El
HTML Smuggling
(el ¿contrabando? de HTML) no es una técnica nueva de ninguna manera, pero su
utilidad y flexibilidad la convierten en una técnica potente que todavía
resulta efectiva para los actores de amenazas en la actualidad.
El c…
Según una publicación reciente de
Ars Technica, los servicios cloud de Microsoft estarían analizando archivos en busca de
código malicioso “husmeando” en archivos comprimidos en formato ZIP, incluso
aunque estén protegidos por contraseña. En e…
Los notorios delincuentes informáticos respaldados por el estado de Corea del
Norte, conocidos como
Lazarus Group, ahora tienen como objetivo los servidores web vulnerables de Windows
Internet Information Services (IIS) para obtener acceso ini…
