Categoría: APT

Microsoft anuncia que atacantes rusos patrocinados por el estado están extendiendo operaciones de espionaje cibernético a otras organizaciones, y que la compañía está notificando a las entidades afectadas. El grupo de hackers conocido como APT29, también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (anteriormente Nobelium) y The Dukes, recientemente victimizó a Hewlett Packard Enterprise…

Investigadores en ciberseguridad descubren una versión actualizada de la puerta trasera LODEINFO que se distribuye a través de ataques de spear-phishing. La empresa japonesa ITOCHU Cyber & Intelligence anunció que el malware se ha actualizado con nuevas características y técnicas de anti-análisis. LODEINFO se documentó por primera vez en noviembre de 2022 por Kaspersky, destacando…

Nuevo grupo de APT chino descubierto vinculado a ataques de software legítimo Un nuevo grupo de APT chino, previamente desconocido, ha sido descubierto en una reciente investigación de ciberseguridad llevada a cabo por la empresa eslovaca ESET. Denominado como ‘Blackwood’, este grupo ha sido vinculado a una serie de ataques adversarios en el medio que…

La compañía de tecnología de la información Hewlett Packard Enterprise (HPE) ha presentado un archivo regulatorio ante la Comisión de Bolsa y Valores de Estados Unidos, revelando que un grupo estatal ruso conocido como APT29 (también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard, The Dukes) ha infiltrado su entorno de correo electrónico en la…

ScarCruft, un actor de amenazas vinculado a Corea del Norte y también conocido como APT37, InkySquid, RedEyes, Ricochet Chollima y Ruby Sleet, ha iniciado una nueva campaña en diciembre de 2023. Según los investigadores de SentinelOne, ScarCruft está experimentando con nuevas cadenas de infección, utilizando un informe técnico de investigación de amenazas para atraer a…

Se ha descubierto que un grupo de ciberespionaje de alto nivel con conexiones en China ha estado abusando de una vulnerabilidad crítica en VMware vCenter Server como una vulnerabilidad zero-day desde finales de 2021, según un informe publicado por Mandiant, propiedad de Google. El grupo, UNC3886, es conocido por utilizar vulnerabilidades zero-day y su última…

Microsoft informa de un ataque estatal a sus sistemas corporativos, en el que se robaron correos electrónicos y archivos adjuntos de altos ejecutivos en los departamentos de ciberseguridad y legal de la compañía. El fabricante de Windows atribuye el ataque al grupo de amenaza persistente avanzada (APT) ruso Midnight Blizzard (conocido como APT29, BlueBravo, Cloaked…

El actor vinculado a Rusia COLDRIVER evoluciona sus técnicas de ciberataques, entregando su primer malware personalizado escrito en el lenguaje de programación Rust, según el TAG de Google. El grupo utiliza documentos PDF como señuelo para su campaña de spear-phishing, dirigiéndose a una amplia gama de sectores, incluyendo academia, defensa, organizaciones gubernamentales, ONG, grupos de…