-
·
El grupo APT29 explotan proxies RDP en ataques sofisticados tipo MiTM
Nuevas investigaciones revelan que el grupo APT29, también conocido como «Midnight Blizzard», está utilizando 193 servidores proxy RDP para llevar a cabo ataques Man-in-the-Middle (MiTM). Estas acciones permiten el robo de credenciales sensibles, datos confidenciales y la entrega de cargas maliciosas en sectores críticos. 🔍 ¿Qué está pasando? Los atacantes, rastreados como ‘Earth Koshchei’ por…
-
·
APT29 reutiliza exploits de NSO Group e Intellexa en ataques a iOS y Chrome
El Grupo de Análisis de Amenazas (TAG) de Google descubrió que los actores maliciosos detrás de APT29 llevaron a cabo múltiples campañas de explotación utilizando vulnerabilidades en iOS y Chrome desde noviembre de 2023 hasta julio de 2024. Estas campañas, que afectaron a dispositivos no actualizados, aprovecharon exploits desarrollados y utilizados previamente por las empresas…
-
·
Red corporativa de TeamViewer hackeada por el gurpo ruso APT29
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado recientemente en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso. «El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una irregularidad en el entorno de TI corporativo interno de…