Un delincuente está difundiendo un
exploit de prueba de concepto (PoC) falso para una
vulnerabilidad real WinRAR recientemente corregida en GitHub,
intentando infectar a los descargadores con el malware VenomRAT.
El
falso exploit PoC fue…
Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT. El investigador de Palo […]
La entrada PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT se publicó primero en Una al Día.
Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el […]
La entrada El grupo UNC3944 cambia su operativa con ataques de ransomware se publicó primero en Una al Día.
Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]
La entrada Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust se publicó primero en Una al Día.
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]
La entrada Malware HijackLoader triunfa por su capacidad de carga modular se publicó primero en Una al Día.
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]
La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.
En una interesante campaña de ataque, el
equipo de Securonix Threat Research ha identificado
actores de amenazas que se dirigen a servicios expuestos de Microsoft SQL
(MSSQL) mediante ataques de fuerza bruta. Una de las cosas que hace que
DB…
Los investigadores de ciberseguridad han llamado la atención sobre una nueva
técnica de evasión antivirus que consiste en incrustar un archivo malicioso de
Microsoft Word en un archivo PDF.
Se dice que el método furtivo, denominado
MalDoc …
Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre […]
La entrada MalDoc en PDF y otras técnicas de Ingeniería Social se publicó primero en Una al Día.
En una operación policial conjunta denominada «Operación Duck Hunt» (Operación «Caza de Patos» en español) coordinada por el FBI, se ha logrado derrocar a la famosa familia de malware de Windows conocida como QakBot quien ha dejado su huella en más de 700,000 dispositivos alrededor del mundo, orquestando operaciones relativas a fraudes financieros y a […]
La entrada El FBI en una operación internacional consigue derrocar a QakBot una de las familias de malware más activas se publicó primero en Una al Día.
