Un grupo de actores de ciberespionaje chino, denominado ‘Velvet Ant’, está desplegando malware personalizado en dispositivos F5 BIG-IP para mantener una conexión persistente a la red interna y robar datos. Según un informe de Sygnia, Velvet Ant estableció múltiples puntos de acceso utilizando varias entradas en toda la red, incluido […]
Vulnerabilidad 0-Day en Cisco NX-OS
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS explotado en abril para instalar malware previamente desconocido como raíz en switches vulnerables. La empresa de ciberseguridad Sygnia, que informó de los incidentes a Cisco, vinculó los ataques con un actor de amenazas patrocinado por el estado chino al que rastrea como Velvet Ant. «Sygnia detectó esta explotación […]
Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill[.]io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill[.]io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill […]
Cómo aprovechar el DNS tunneling para el seguimiento y la exploración
Redirección maliciosa, registro de las actividades de las víctimas y mucho más: un análisis detallado por la UNIT42 de Palo Alto Networks, de cómo los atacantes utilizan el tunelado DNS para la exploración y el seguimiento en tres campañas observadas muestra cómo funcionan estos métodos poco estudiados.
El troyano bancario Grandoreiro resurge contra más de 1500 bancos
El troyano bancario Grandoreiro ha resurgido en una campaña global desde marzo de 2024, tras una operación policial en enero. Esta campaña de ataques de phishing, facilitada por otros ciberdelincuentes mediante un modelo de malware como servicio (MaaS), apunta a más de 1.500 bancos en más de 60 países, incluyendo […]
Ataques selectivos a servidores Exchange Server para desplegar keyloggers
Un ciberatacante desconocido está explotando vulnerabilidades de seguridad conocidas en Microsoft Exchange Server para desplegar un malware keylogger en ataques dirigidos a entidades de África y Oriente Medio. La empresa rusa de ciberseguridad Positive Technologies dijo haber identificado a más de 30 víctimas entre organismos gubernamentales, bancos, empresas de TI […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
La ITG05 contraataca: Campaña mundial de phishing al descubierto
IBM X-Force ha informado de una campaña de phishing llevada a cabo por el ITG05, en la que se distribuyen documentos falsos que simulan proceder de organizaciones gubernamentales y no gubernamentales de Europa, el Cáucaso, Asia Central y América del Norte y del Sur. El informe de IBM destaca el […]
Vinculan los datos de la empresa china de servicios de seguridad i-Soon con anteriores campañas chinas de ataques APT
El 16 de febrero de 2024, alguien subió a GitHub datos que incluían posibles comunicaciones internas de la empresa, materiales relacionados con ventas y manuales de productos pertenecientes a la empresa china de servicios de seguridad informática i-Soon, también conocida como Anxun Information Technology. Los materiales filtrados parecen mostrar cómo […]
LockBit intenta mantenerse a flote con una nueva versión
Una exitosa campaña internacional contra LockBit, una de las principales operaciones de ransomware como servicio (RaaS) que ha causado numerosas víctimas a lo largo de los años, desbarató recientemente la infraestructura del grupo y socavó sus actividades. Sin embargo, la organización intenta mantenerse a flote. En el blog de Trend […]