En nuestro conjunto de datos de más de 11,000 organizaciones víctimas de un ataque de Ciberextorsión/Ransomware, observamos que algunas víctimas reinciden. En consecuencia, surge la pregunta de por qué observamos una revictimización y si se trata de un segundo ataque real, un cruce de afiliados (significando que un afiliado ha ido a otra operación de…
La firma de ciberseguridad rusa Kaspersky ha identificado al actor de amenazas llamado ToddyCat como un adversario que se basa en numerosos programas para recolectar datos a gran escala, principalmente de organizaciones gubernamentales en la región de Asia-Pacífico, incluyendo algunas relacionadas con la defensa. Los investigadores de seguridad Andrey Gunkin, Alexander Fedotov y Natalya Shornikova…
En la región Asia-Pacífico, varios sectores de tecnología, investigación y gobierno han sido blanco de ataques cibernéticos perpetrados por el actor de amenazas conocido como BlackTech. Las intrusiones allanan el camino para una nueva versión del troyano modular Waterbear, así como para su versión mejorada, denominada Deuterbear. Waterbear, que ha sido utilizado desde 2009, es…
La empresa rusa de ciberseguridad Kaspersky ha descubierto una nueva campaña de ciberataques que apunta a entidades gubernamentales en Oriente Medio. La campaña, conocida como DuneQuixote, presenta una nueva puerta trasera llamada CR4T que permite a los atacantes acceder a una consola para la ejecución de comandos en la máquina infectada. Además, el grupo detrás…
El grupo de cibercriminales FIN7, también conocido como Carbon Spider, Elbrus, Gold Niagara, ITG14, Sangria Tempest, ha sido vinculado a una reciente campaña de spear-phishing dirigida a la industria automotriz de EE. UU. para distribuir su puerta trasera Carbanak (también conocida como Anunak). Según un informe de BlackBerry, FIN7 identificó a los empleados de la…
La plataforma de código abierto OpenMetadata ha sido objeto de una actividad maliciosa desde principios de abril del 2024. El equipo de inteligencia de amenazas de Microsoft ha revelado que los atacantes están aprovechando vulnerabilidades críticas en OpenMetadata para acceder a cargas de trabajo de Kubernetes y utilizarlas para la minería de criptomonedas. Todos los…
Los actores de amenazas están explotando una vulnerabilidad crítica de seguridad en los servidores Atlassian Confluence Data Center y Server CVE-2023-22518 (puntuación de CVSS: 9.1) para implementar una variante de ransomware Linux conocida como Cerber o C3RB3R. La vulnerabilidad permite a un atacante no autenticado reiniciar Confluence y crear una cuenta de administrador, lo que…
Muddled Libra, un conocido actor de amenazas, está apuntando a aplicaciones SaaS y CSP para extraer datos sensibles. Según un informe de la Unidad 42 de Palo Alto Networks, estas aplicaciones y servicios en la nube minimizan los costos y aumentan la eficiencia. A medida que el uso de SaaS y CSP se convierte en…
El Departamento del Tesoro de EE. UU. ha impuesto sanciones a un alto oficial asociado con Hamas por su participación en operaciones de influencia cibernética. Hudhayfa Samir ‘Abdallah al-Kahlut (‘Abu Ubaida’), portavoz público de las Brigadas Izz al-Din al-Qassam, fue sancionado por liderar el departamento de influencia cibernética de la organización. Al-Kahlut estuvo involucrado en…
Un actor de amenaza desconocido ha estado explotando una vulnerabilidad zero-day, CVE-2024-3400, en el software Palo Alto Networks PAN-OS desde el 26 de marzo de 2024. La vulnerabilidad de seguridad afecta solo a PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1, con el gateway GlobalProtect y la telemetría del dispositivo habilitados. La Operación MidnightEclipse es el…
