Nuevo Ataque de email de Qbot utiliza combinación de PDF y WSF para instalación de Malware
Malware de Qbot es distribuida en campañas de ataque de phishing, haciendo uso de archivos PDF y Windows Script Files (WSF) por medio de Emails. El acceso inicial se realiza soltando payloads adicionales tales como Cobalt Strike, Brute Ratel y otro tipo de malware que permite que otros Agentes de Amenaza acceder al dispositivo comprometido. […]
APT28 Exploits Known Vulnerability To Carry Out Reconnaissance and Deploy Malware on Cisco Routers
NCSC, NSA, CISA, and FBI have released a joint advisory to provide details of tactics, techniques, and procedures (TTPs) associated with APT28’s exploitation of Cisco routers in 2021. By exploiting the vulnerability CVE-2017-6742, APT28 used infrastructure to masquerade Simple Network Management protocol (SNMP) access into Cisco routers worldwide, including routers in Europe, U.S. government institutions, and approximately 250 Ukrainian victims.
CISA encourages personnel to review NCSC’s Jaguar Tooth malware analysis report for detailed TTPs and indicators of compromise which may help detect APT28 activity. For more information on APT28 activity, see the advisories Russian State-sponsored and Criminal Cyber Threats to Critical Infrastructure and Russian GRU Conducting Global Brute Force Campaign to Compromise Enterprise and Cloud Environments, as well as [Titles of the EAD blogs.
This product is provided subject to this Notification and this Privacy & Use policy.
Vice Society Ransomware utiliza herramienta Sigilosa en PowerShell para filtración de información
Agentes de amenaza asociados con el grupo de Ransomware Vice Society han sido observados utilizando herramienta a medida basado en PowerShell para pasar desapercibidos y automatizar procesos de filtración de datos desde Redes comprometidas. sobre vice society Vice Society, Rastreados por Microsoft bajo el nombre DEV-0832, es un grupo hacker centrado en extorción los cuales […]