Las empresas han dado el salto a la nube y en consecuencia los ciberataques orientados a la nube también se han disparado. Las medidas de seguridad tradicionales no siempre son válidas en los entornos Cloud. Para defender los entornos de nube es necesario conocer las diferentes arquitecturas o modelos de […]
Storm-0501: Los ataques de ransomware se extienden a entornos de nube híbrida
Se ha observado que el grupo de ciberdelincuentes con motivaciones financieras que Microsoft rastrea como Storm-0501 exfiltra datos e implementa el ransomware Embargo después de moverse lateralmente del entorno local al entorno en la nube. Dichos ataques también implican el robo de credenciales, la manipulación y el acceso persistente a […]
Operadores de ransomware utilizan Microsoft Azure en sus operaciones
El equipo de investigadores de modePUSH han realizado una investigación en la que señalan que familias de ransomware como BianLian y Rhysida utilizan activos como Azure Storage Explorer y AzCopy de Microsoft en sus operaciones. En concreto, los expertos señalan que operadores de estos ransomware almacenan los datos robados de […]
Nuevo Kit de Herramientas de Hacking FBot Basado en Python Apunta a Plataformas Cloud y SaaS
Se ha descubierto una nueva herramienta de hacking basada en Python llamada FBot que está dirigida a servidores web, servicios en la nube, sistemas de gestión de contenido (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio. Las características clave incluyen la recolección de […]