Normalmente, los atacantes explotan DNSTunneling con fines C2 o VPN. Pero, ¿qué ocurre cuando se aprovecha el tunneling para rastrear la actividad de spam, seguir la interacción de la víctima con el contenido del correo electrónico o escanear la infraestructura para un ataque de reflexión? Utilizando tres campañas distintas en […]
Nuevos indicadores de Black Basta
Nuevo aviso sobre IOCs y TTPs recientemente observados en Black Basta. CISA publica información procesable para ayudar a todas las organizaciones a identificar y protegerse contra esta actividad de ransomware. Black Basta es un grupo de ciberdelincuentes que se ha destacado en el mundo del ransomware. Aquí tienes un resumen […]
CloakQuest3r: descubriendo la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas
CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
Publican un un análisis y un seminario web sobre la ciberdelincuencia clandestina en China
Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
Más de 8.000 subdominios de empresas de confianza secuestrados para una campaña masiva de spam
Más de 8.000 subdominios pertenecientes a empresas e instituciones de confianza han sido secuestrados como parte de una sofisticada red de distribución para la proliferación de spam y la monetización de clics. Guardio Labs está rastreando la actividad maliciosa coordinada, que ha estado en curso desde al menos septiembre de […]
Servicio de AWS utilizado para campañas de smishing
Investigadores de seguridad de SentinelOne han descubierto un script Python malicioso, al que han apodado como SNS Sender, el cual se anuncia como una forma para que los actores amenaza envíen mensajes masivos de smishing aprovechando el Servicio de Notificación Simple (SNS) de Amazon Web Services (AWS). Estos mensajes están […]
LockBit intenta mantenerse a flote con una nueva versión
Una exitosa campaña internacional contra LockBit, una de las principales operaciones de ransomware como servicio (RaaS) que ha causado numerosas víctimas a lo largo de los años, desbarató recientemente la infraestructura del grupo y socavó sus actividades. Sin embargo, la organización intenta mantenerse a flote. En el blog de Trend […]
Vulnerabilidad en plugin EAP de VMWARE
VMware insta a los usuarios a desinstalar el plugin de autenticación mejorada (EAP) obsoleto tras el hallazgo de una vulnerabilidad de seguridad crítica. Identificada como CVE-2024-22245 (puntuación CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisión de autenticación arbitraria. VMSA-2024-0003 «Un ciberatacante podría engañar a un usuario […]
Ciberataque a Schneider Electric por el grupo Cactus
La banda de ransomware Cactus afirma haber robado 1,5 TB de datos de Schneider Electric tras acceder a la red de la empresa el mes pasado. Como prueba de sus afirmaciones, hoy se han filtrado 25 MB supuestamente robados en el sitio de filtraciones de la operación en la Dark […]