Microsoft Threat Intelligence ha detectado una nueva y peligrosa táctica del grupo Storm-0249: el uso de sitios web falsos que simulan ser páginas legítimas de descarga de Windows 11 Pro para distribuir el troyano Latrodectus. Este loader de malware está diseñado para facilitar ataques en múltiples etapas, descargando e instalando […]
Detectado un nuevo malware IIS basado en C++ y que imita a cmd.exe
Investigadores de Unit42 han detectado un nuevo malware dirigido a servidores de Internet Information Services (IIS). El malware, desarrollado en C++/CLI y que actualmente cuenta con dos versiones, funciona como una puerta trasera pasiva, integrándose en el servidor IIS mediante el registro de eventos de respuesta HTTP. Este filtra las peticiones HTTP […]
Actores maliciosos explotan configuraciones erróneas en la nube para propagar malware
Un informe de Veriti Research revela que el 40% de las redes permiten acceso «any/any» a la nube, exponiendo vulnerabilidades críticas. Los atacantes aprovechan estos errores para distribuir malware como XWorm y Sliver C2, y utilizar plataformas en la nube como servidores de comando y control (C2). El estudio muestra […]
Modelos de IA maliciosos encontrados en Hugging Face
Hugging Face, una plataforma de código abierto para modelos de IA y ML, sufrió recientemente una brecha de seguridad relacionada con modelos maliciosos que contenían malware incrustado. Una empresa de investigación en ciberseguridad, ReversingLabs, identificó estas amenazas, que utilizaban la serialización de archivos Pickle para distribuir software dañino de forma […]
Quishing 2.0: nueva técnica de distribución de malware mediante códigos QR
Los investigadores de Tripwire han publicado un nuevo artículo en el que alertan sobre el auge del quishing, una técnica de fraude basada en códigos QR falsificados. Los atacantes utilizan estos códigos para redirigir a víctimas a sitios fraudulentos, robar credenciales y distribuir malware. Entre las tácticas más comunes se […]
IntelOwl
IntelOwl es una potente herramienta de código abierto diseñada para agilizar y acelerar la gestión de la inteligencia sobre amenazas. Si alguna vez ha necesitado extraer datos sobre malware, direcciones IP o dominios de múltiples fuentes con una sola solicitud, esta es la plataforma para usted. Al integrar una amplia […]
Camapaña maliciosa activa contra plataformas WordPress
La campaña en curso wp3[.]xyz carga JavaScript para instalar un plugin malicioso de WordPress que se activó en octubre de 2024 y comprometió más de 10 000 sitios web. Los atacantes distribuyeron varias versiones polimórficas de un script que podría haber ayudado a evitar la detección. Más información en el […]
Campaña de ValleyRAT dirigida a usuarios de habla china
Investigadores de Intezer Labs han detectado una nueva campaña de ciberataques del troyano de acceso remoto ValleyRAT dirigidos a regiones de habla china, destacando Hong Kong, Taiwán y China. Los ataques comienzan con páginas de phishing a través de las cuales los usuarios descargan un paquete malicioso Microsoft Installer (MSI) que simula […]
CrowdStrike advierte de una campaña de phishing dirigida a solicitantes de empleo con XMRig Cryptominer
La empresa de ciberseguridad CrowdStrike alerta de una campaña de phishing que aprovecha su propia marca para distribuir un minero de criptomonedas que se disfraza de aplicación CRM para empleados como parte de un supuesto proceso de contratación. El ataque comienza con un correo electrónico de phishing que suplanta a […]
Microsoft Teams usado en campañas para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque inicialmente […]