Las redes del gobierno iraquí han sido blanco de una sofisticada campaña de ciberataques. El actor de amenazas respaldado por Irán, OilRig, ha dirigido sus ataques hacia organizaciones iraquíes como la Oficina del Primer Ministro y el Ministerio de Asuntos Exteriores. Las revelaciones de Check Point, una empresa de ciberseguridad, muestran que OilRig, también conocido…
El sector asegurador colombiano ha sido atacado por un actor de amenazas conocido como Blind Eagle desde junio de 2024, con el propósito de distribuir una variante personalizada del troyano de acceso remoto (RAT) Quasar RAT. El investigador de Zscaler ThreatLabz, Gaetano Pellegrino, mencionó en un análisis reciente publicado la semana pasada que los ataques…
El actor de amenazas conocido como Mustang Panda ha sido detectado utilizando Visual Studio Code en operaciones de espionaje en el sudeste asiático. Tom Fakterman de Palo Alto Networks Unit 42 describe esta técnica como relativamente nueva, y se cree que es una continuación de un ataque previo a una entidad gubernamental en esa región….
Una campaña cibernética dirigida a entidades gubernamentales en Medio Oriente y Malasia ha sido detectada por la empresa de ciberseguridad Kaspersky. El grupo conocido como Tropic Trooper ha estado operando desde junio de 2023, centrándose en entidades gubernamentales críticas, especialmente aquellas relacionadas con estudios de derechos humanos en la región. Kaspersky identificó la actividad en…
Investigadores de ciberseguridad han identificado múltiples campañas de explotación dirigidas a usuarios de dispositivos móviles a través de vulnerabilidades ya parcheadas en navegadores como Apple Safari y Google Chrome. Según Clement Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, estas campañas se llevaron a cabo entre noviembre de 2023 y julio de 2024,…
Meta Platforms disclosed on Friday that it had become the latest company to expose the activities of an Iranian state-sponsored threat actor. The actor used a set of WhatsApp accounts that sought to target individuals in Israel, Palestine, Iran, the UK, and the US. This threat group, originating in Iran, focused on political and diplomatic…
Una campaña de espionaje vinculada a Corea del Sur aprovechó una vulnerabilidad de día cero en Kingsoft WPS Office para distribuir un malware denominado SpyGlace. El responsable de esta actividad es un grupo de amenazas conocido como APT-C-60, según ESET y DBAPPSecurity. Los ataques han afectado a usuarios chinos y del este asiático. La vulnerabilidad…
Una nueva campaña de spear-phishing denominada EastWind está apuntando al gobierno ruso y a organizaciones de TI. La campaña distribuye puertas traseras y troyanos a través de archivos RAR que contienen un archivo de acceso directo de Windows (LNK), desencadenando la secuencia de infección al abrirse. Entre el malware desplegado se encuentra GrewApacha, CloudSorcerer y…
Investigadores de ciberseguridad han descubierto la existencia de un actor amenazante conocido como Blind Eagle que ha estado llevando a cabo ataques persistentes contra entidades e individuos en Colombia, Ecuador, Chile, Panamá y otras naciones latinoamericanas. Blind Eagle ha impactado a varios sectores, incluyendo instituciones gubernamentales, empresas financieras, energéticas y petroleras. Según un informe publicado…
El grupo de amenazas respaldado por China conocido como Earth Baku ha ampliado su alcance de objetivos más allá de la región del Indo-Pacífico para incluir Europa, Medio Oriente y África a partir de finales de 2022. Los países recientemente objetivos como parte de la actividad incluyen Italia, Alemania, Emiratos Árabes Unidos y Qatar, con…
