Un informe reciente de Mandiant, una filial de Google Cloud, reveló que el grupo de hackers iraní APT42 está utilizando tácticas mejoradas de ingeniería social para infiltrarse en redes y entornos en la nube. Entre los objetivos del ataque se encuentran ONG occidentales y de Oriente Medio, organizaciones mediáticas, académicas, servicios legales y activistas. APT42,…
La República Checa y Alemania revelaron que fueron el blanco de un ataque cibernético llevado a cabo por APT28, un grupo vinculado a Rusia. La campaña ha sido condenada por la UE, la OTAN, el Reino Unido y los Estados Unidos. El Ministerio de Asuntos Exteriores (MFA) de la República Checa mencionó que entidades no…
El grupo de amenazas vinculado a Rusia, APT28, utilizó una vulnerabilidad en Windows Print Spooler de Microsoft para distribuir un malware personalizado llamado GooseEgg. La vulnerabilidad que explotaron permitió la escalada de privilegios (CVE-2022-38028, puntaje CVSS: 7.8), la cual fue parcheada por Microsoft en octubre de 2022 después de ser reportada por la Agencia de…
MuddyWater, un grupo de amenazas informáticas afiliado al Ministerio de Inteligencia y Seguridad de Irán, ha sido vinculado a una nueva infraestructura de comando y control (C2) llamada DarkBeatC2. Esto se conoce después de que el grupo ya utilizara herramientas similares como SimpleHarm, MuddyC3, PhonyC2 y MuddyC2Go. Según Simon Kenin, un investigador de seguridad de…
Un nuevo malware llamado UNAPIMON ha sido utilizado por el grupo cibernético Earth Freybug para evitar la detección. Este grupo de amenazas cibernéticas ha estado activo desde al menos 2012 y se centra en actividades de espionaje y con fines financieros, atacando a organizaciones en diferentes países y sectores. Según un informe de Trend Micro,…
La Policía de Finlandia acusa formalmente a APT31, un actor estatal chino, de dirigir un ciberataque al Parlamento del país en 2020. Según las autoridades, la intrusión ocurrió entre el otoño de 2020 y principios de 2021. El Servicio de Seguridad e Inteligencia Finlandés describió el ataque como una operación de espionaje cibernético respaldada por…
Un grupo de piratas informáticos ligados al Servicio de Inteligencia Extranjera de Rusia (SVR) ha sido identificado como el creador del backdoor WINELOADER utilizado en recientes ataques cibernéticos contra entidades diplomáticas. Según la firma de seguridad Mandiant, estos hackers, también conocidos como Midnight Blizzard, APT29, BlueBravo o Cozy Bear, utilizaron el malware para atacar a…
Un actor de amenaza conocido como APT28 se ha vinculado a múltiples campañas de phishing. Utiliza documentos señuelo que imitan a organizaciones gubernamentales y no gubernamentales en varias partes del mundo. IBM X-Force está rastreando la actividad bajo el nombre ITG05 y ha descubierto que los señuelos incluyen una mezcla de documentos internos y públicamente…
Microsoft reporta que Midnight Blizzard, un actor de amenazas respaldado por el Estado ruso, logró acceso no autorizado a algunos de sus repositorios de código fuente y sistemas internos. El hackeo se descubrió en enero de 2024, y la compañía de tecnología ha visto evidencia de que el grupo está utilizando información obtenida inicialmente de…
Agencias de ciberseguridad e inteligencia de EE. UU. y otros países emitieron una alerta conjunta sobre la seguridad del Ubiquiti EdgeRouter, semanas después de que las autoridades desmantelaran una botnet de routers infectados llamada MooBot. Se cree que esta botnet fue utilizada por APT28, un grupo de amenazas vinculado al Ministerio de Defensa de Rusia,…
