Symantec, propiedad de Broadcom, ha descubierto un ataque de cadena de suministros llevado a cabo por un nuevo grupo de hackers, apodado CarderBee. Expertos en ciberseguridad de Symantec informan que los hackers secuestraron las actualizaciones de un software de seguridad chino llamado Cobra DocGuard para inyectar su propio malware en aproximadamente 100 ordenadores en Asia,…
Los expertos en seguridad han descubierto que los actores de amenazas están implementando ataques de fuerza bruta distribuidos contra sitios de WordPress. Estos ataques utilizan inyecciones maliciosas de JavaScript para apuntar a sitios web de WordPress desde los navegadores de visitantes de sitios inocentes. La última iteración de estos ataques involucra el uso de una…
Se sospecha que Evasive Panda, un actor de amenazas vinculado a China y conocido por orquestar ataques de «watering hole» y de cadena de suministro, ha estado llevando a cabo ataques dirigidos a usuarios tibetanos desde septiembre de 2023. El objetivo de estos ataques es distribuir descargadores maliciosos que despliegan una puerta trasera conocida como…
Desde diciembre de 2023, los actores de amenazas han utilizado sitios web falsos que promocionan software de conferencias de vídeo populares, incluyendo Google Meet, Skype y Zoom, para distribuir malware dañino tanto en dispositivos Android como en sistemas operativos Windows. De acuerdo con los expertos de Zscaler ThreatLabz, el actor amenazante está distribuyendo RAT, como…
Una entidad financiera en Vietnam ha sido atacada por un grupo de amenazas persistentes avanzadas llamado Loto Bane, que fue detectado por primera vez en marzo de 2023. El Grupo IB, con sede en Singapur, informó que este grupo de piratería ha estado activo desde al menos 2022 y utiliza diferentes artefactos maliciosos para moverse…
Según Kroll, actores de amenazas de Corea del Norte han aprovechado vulnerabilidades de seguridad de ConnectWise ScreenConnect para desplegar su nuevo malware denominado TODDLERSHARK. El malware, que se solapa con otros conocidos como BabyShark y ReconShark, se propaga aprovechando un asistente de configuración de ScreenConnect y utiliza cmd.exe para ejecutar malware basado en Visual Basic…
Se ha identificado que el actor de amenazas TA577, también conocido como Cluster Water Curupira, ha comenzado a utilizar archivos ZIP adjuntos en correos electrónicos de phishing para robar hash NT LAN Manager (NTLM). Según un informe de Proofpoint, esta técnica puede comprometer la seguridad de información valiosa y habilitar acciones malintencionadas. Al menos dos…
Un nuevo actor de amenazas DNS, llamado Savvy Seahorse, ha aparecido en escena utilizando tácticas astutas para estafar a sus víctimas y acceder a cuentas de inversión fraudulentas. De acuerdo con un informe publicado por Infoblox la semana pasada, este grupo convence a sus objetivos para crear cuentas en plataformas de inversión falsas, los llevan…
El Departamento de Justicia de Estados Unidos ha presentado cargos contra un ciudadano iraní por su supuesta participación en una campaña cibernética diseñada para atacar entidades gubernamentales y privadas en Estados Unidos durante varios años. La lista de objetivos incluye el Departamento del Tesoro, el Departamento de Estado, contratistas de defensa y empresas de Nueva…
El presidente de Estados Unidos, Joe Biden, ha emitido una orden ejecutiva para prohibir la transferencia masiva de datos personales de ciudadanos estadounidenses a países de preocupación, como China, Rusia, Irán, Corea del Norte, Cuba y Venezuela. Según la Casa Blanca, la orden también incluye salvaguardas para evitar que estos países accedan a datos sensibles,…
