Los actores de amenazas recurren a Sliver como alternativa de código abierto a los populares marcos C2
El marco legítimo de comando y control (C2) conocido como Sliver está ganando más tracción de los actores de amenazas a medida que emerge como una alternativa de código abierto a Cobalt Strike y Metasploit. Los hallazgos provienen de Cybereason, que detalló su funcionamiento interno en un análisis exhaustivo la semana pasada. Sliver, desarrollado por la compañía de ciberseguridad BishopFox, es […]
Los usuarios de Android deben tener cuidado: surge un nuevo malware de gancho con capacidades RAT
El actor de amenazas detrás de los troyanos bancarios BlackRock y ERMAC Android ha desatado otro malware para alquilar llamado Hook que introduce nuevas capacidades para acceder a los archivos almacenados en los dispositivos y crear una sesión interactiva remota. ThreatFabric, en un informe compartido, caracterizó a Hook como una novedosa bifurcación ERMAC que se anuncia a la venta por $ […]
Los hackers pueden abusar de la función legítima de GitHub Codespaces para entregar malware
Una nueva investigación ha encontrado que es posible que los actores de amenazas abusen de una característica legítima en GitHub Codespaces para entregar malware a los sistemas víctimas. GitHub Codespaces es un entorno de desarrollo configurable basado en la nube que permite a los usuarios depurar, mantener y confirmar cambios en una base de código […]
Los investigadores descubren 3 paquetes PyPI que propagan malware a los sistemas de desarrollo
Un actor de amenazas llamado Lolip0p ha subido tres paquetes maliciosos al repositorio Python Package Index (PyPI) que están diseñados para colocar malware en sistemas de desarrolladores comprometidos. Los paquetes, llamados colorslib (versiones 4.6.11 y 4.6.12), httpslib (versiones 4.6.9 y 4.6.11) y libhttps (versión 4.6.12), por el autor entre el 7 de enero de 2023 y el 12 de enero de 2023. […]
Nueva vulnerabilidad de Microsoft Azure descubierta: EmojiDeploy para ataques RCE
Un nuevo error crítico de ejecución remota de código (RCE) descubierto que afecta a varios servicios relacionados con Microsoft Azure podría ser explotado por un actor malintencionado para tomar completamente el control de una aplicación específica. “La vulnerabilidad se logra a través de CSRF (falsificación de solicitudes entre sitios) en el ubicuo servicio SCM Kudu”, dijo la […]
Chinese Hackers Exploited Recent Fortinet Flaw as 0-Day to Drop Malware
A suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks targeting a European government entity and a managed service provider (MSP) located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation occurred as early as October 2022, at least nearly two months […]