Investigadores de ciberseguridad han revelado una nueva campaña que potencialmente tiene como objetivo a usuarios en el Medio Oriente a través de un malware que se disfraza como la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks. «El malware puede ejecutar comandos remotos de PowerShell, descargar y […]
RedTail Cryptominer explota vulnerabilidad crítica en firewalls de Palo Alto
En el vertiginoso mundo de la ciberseguridad, los actores maliciosos están en constante evolución, buscando nuevas vulnerabilidades para explotar en su beneficio. Uno de los últimos ejemplos es el malware de criptominería conocido como RedTail, que ha adoptado una vulnerabilidad de día cero en los productos basados en PAN-OS de […]
Túnel DNS para rastreo y exploración
Normalmente, los atacantes explotan DNSTunneling con fines C2 o VPN. Pero, ¿qué ocurre cuando se aprovecha el tunneling para rastrear la actividad de spam, seguir la interacción de la víctima con el contenido del correo electrónico o escanear la infraestructura para un ataque de reflexión? Utilizando tres campañas distintas en […]