Una nueva campaña de ransomware se centró en los sectores de transporte y logística en Ucrania y Polonia el 11 de octubre con una carga previamente desconocida denominada Prestige . “La actividad comparte victimología con la actividad reciente alineada con el estado ruso, específicamente en las geografías y países afectados, y se superpone con las […]
Se ha descubierto una versión PHP de un malware de robo de información llamado Ducktail que se distribuye en forma de instaladores descifrados para aplicaciones y juegos legítimos, según los últimos hallazgos de Zscaler. «Al igual que las versiones anteriores (.NetCore), la última versión (PHP) también tiene como objetivo extraer información confidencial relacionada con las
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux. «Alchimist C2 tiene una interfaz web escrita en chino simplificado y puede generar una carga útil configurada, establecer sesiones remotas, implementar la carga útil en
Los últimos cuatro meses de 2022 fueron el tiempo de las vacaciones de verano para muchos de los que están en el hemisferio norte, y parece que algunos operadores de malware también aprovecharon este tiempo para descansar, reenfocarse y volver a analizar sus procedimientos y actividades actuales. A nivel global, luego de unos picos en
Los actores maliciosos están recurriendo a tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen malware de Android en sus dispositivos, según revela una nueva investigación de ThreatFabric. La compañía holandesa de seguridad móvil dijo que identificó una red de sitios web de phishing dirigidos a usuarios italianos de banca
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar de manera efectiva sus ataques y distribuir cargas maliciosas. «Esta plataforma tiene una interfaz intuitiva y tiene un costo relativamente bajo, al tiempo que proporciona una multitud de funciones y herramientas a sus clientes criminales
Una nueva investigación ha detallado la naturaleza cada vez más sofisticada del conjunto de herramientas de malware empleado por un grupo de amenazas persistentes avanzadas (APT) llamado Earth Aughisky. «Durante la última década, el grupo ha seguido realizando ajustes en las herramientas y despliegues de malware en objetivos específicos ubicados en Taiwán y, más recientemente,
No es una novedad que los cibercriminales están interesados en el robo de criptomonedas y que en muchos casos utilizan malware para robar credenciales de billeteras de criptomonedas. Recientemente ESET, compañía líder en detección proactiva de amenazas, alertó sobre una campaña que apuntaba a usuarios de Android e iOS con aplicaciones troyanizadas de una gran cantidad apps de
Los piratas informáticos están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) sin parches en Zimbra Collaboration Suite (ZCS), un cliente web y servidor de correo electrónico ampliamente implementado. La vulnerabilidad de día cero se rastrea como CVE-2022-41352 , calificada como crítica (puntaje CVSS v3: 9.8), y permite que un atacante cargue archivos arbitrarios a
La colaboración difícil de controlar, los permisos complejos de SaaS y las configuraciones erróneas arriesgadas, como las cuentas de administrador sin autenticación multifactor ( MFA ), han dejado una cantidad peligrosa de datos en la nube expuestos a amenazas internas y ataques cibernéticos, según Varonis. Para el informe, los investigadores analizaron casi 10 mil millones de objetos en
