Un grupo de actores de ciberespionaje chino, denominado ‘Velvet Ant’, está desplegando malware personalizado en dispositivos F5 BIG-IP para mantener una conexión persistente a la red interna y robar datos. Según un informe de Sygnia, Velvet Ant estableció múltiples puntos de acceso utilizando varias entradas en toda la red, incluido […]
Cómo robaron datos de Ticketmaster y el Banco Santander gracias a Snowflake
El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo. Robaron terabytes de datos de Ticketmaster y otros clientes de la empresa de almacenamiento en la nube Snowflake aseguran que obtuvieron acceso a algunas de […]
Campaña contra entornos Snowflake por parte de UNC5537
El equipo de investigadores de Mandiant publicó una investigación en la que señalan que alrededor de 165 organizaciones se habrían visto afectadas por una campaña perpetrada por el actor amenaza UNC5537 contra sistemas de almacenamiento en la nube Snowflake. Según los expertos, dicho actor malicioso habría comprometido cientos de instancias […]
Ataques selectivos a servidores Exchange Server para desplegar keyloggers
Un ciberatacante desconocido está explotando vulnerabilidades de seguridad conocidas en Microsoft Exchange Server para desplegar un malware keylogger en ataques dirigidos a entidades de África y Oriente Medio. La empresa rusa de ciberseguridad Positive Technologies dijo haber identificado a más de 30 víctimas entre organismos gubernamentales, bancos, empresas de TI […]
Túnel DNS para rastreo y exploración
Normalmente, los atacantes explotan DNSTunneling con fines C2 o VPN. Pero, ¿qué ocurre cuando se aprovecha el tunneling para rastrear la actividad de spam, seguir la interacción de la víctima con el contenido del correo electrónico o escanear la infraestructura para un ataque de reflexión? Utilizando tres campañas distintas en […]
Nuevos indicadores de Black Basta
Nuevo aviso sobre IOCs y TTPs recientemente observados en Black Basta. CISA publica información procesable para ayudar a todas las organizaciones a identificar y protegerse contra esta actividad de ransomware. Black Basta es un grupo de ciberdelincuentes que se ha destacado en el mundo del ransomware. Aquí tienes un resumen […]
CloakQuest3r: descubriendo la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas
CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
Publican un un análisis y un seminario web sobre la ciberdelincuencia clandestina en China
Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
Más de 8.000 subdominios de empresas de confianza secuestrados para una campaña masiva de spam
Más de 8.000 subdominios pertenecientes a empresas e instituciones de confianza han sido secuestrados como parte de una sofisticada red de distribución para la proliferación de spam y la monetización de clics. Guardio Labs está rastreando la actividad maliciosa coordinada, que ha estado en curso desde al menos septiembre de […]