Infraestructura de ransomware de Hive incautada en un esfuerzo conjunto internacional de aplicación de la ley
El Departamento de Justicia anunció el jueves la destrucción del grupo de ransomware Hive vinculado a Rusia después de una operación policial global que se extendió durante meses. La infraestructura de darknet asociada con la operación de ransomware-as-a-service (RaaS) ha sido incautada como parte de un esfuerzo coordinado de aplicación de la ley que involucra […]
El malware Emotet regresa con nuevas técnicas de evasión
La operación de malware Emotet ha continuado refinando sus tácticas en un esfuerzo por volar bajo el radar, al tiempo que actúa como un conducto para otro malware peligroso como Bumblebee e IcedID. Emotet, que resurgió oficialmente a fines de 2021 luego de un desmantelamiento coordinado de su infraestructura por parte de las autoridades a principios de […]
PY#RATION: Nueva RAT basada en Python utiliza WebSocket para C2 y exfiltración de datos
Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque que aprovecha un troyano de acceso remoto (RAT) basado en Python para obtener el control sobre los sistemas comprometidos desde al menos agosto de 2022. “Este malware es único en su utilización de WebSockets para evitar la detección y para la comunicación y exfiltración de […]
Vulnerabilidad de Realtek bajo ataque: más de 134 millones de intentos de hackear dispositivos IoT
Los investigadores advierten sobre un aumento en los intentos de explotación que arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de agosto de 2022. Según la Unidad 42 de Palo Alto Networks, se dice que la campaña en curso registró 134 millones de intentos de explotación a partir […]
Titan Stealer: Surge un nuevo malware de robo de información basado en Golang
Un nuevo malware de robo de información basado en Golang denominado Titan Stealer está siendo anunciado por actores de amenazas a través de su canal de Telegram. “El ladrón es capaz de robar una variedad de información de máquinas Windows infectadas, incluidos datos de credenciales de navegadores y billeteras criptográficas, detalles del cliente FTP, capturas de pantalla, […]
Microsoft insta a los clientes a proteger los servidores Exchange locales
Microsoft insta a los clientes a mantener sus servidores Exchange actualizados, así como a tomar medidas para reforzar el entorno, como habilitar Windows Extended Protection y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell. “Los atacantes que buscan explotar los servidores Exchange sin parches no van a desaparecer”, dijo el equipo de Exchange del gigante […]