CISA Warns of Hurricane/Typhoon-Related Scams
CISA urges users to remain on alert for malicious cyber activity following a natural disaster such as a hurricane or typhoon, as attackers target potential disaster victims by leveraging social engineering tactics, techniques, and procedures (TTPs). Social engineering TTPs include phishing attacks that use email or malicious websites to solicit personal information by posing as a trustworthy organization, notably as charities providing relief. Exercise caution in handling emails with hurricane/typhoon-related subject lines, attachments, or hyperlinks to avoid compromise. In addition, be wary of social media pleas, texts, or door-to-door solicitations related to severe weather events.
CISA encourages users to review the Federal Trade Commission’s Staying Alert to Disaster-related Scams and Before Giving to a Charity, and CISA’s Using Caution with Email Attachments and Tips on Avoiding Social Engineering and Phishing Attacks to avoid falling victim to malicious attacks.
Volt Typhoon apunta a infraestructura critica de los Estados Unidos
Grupo de actores maliciosos conocidos como Volt Typhoon, denominado por Microsoft como un grupo chino de ciber espionaje, tiene como objetivo infraestructura critica de organizaciones, en los Estados Unidos. Entre las organizaciones se pueden destacar las bases militares establecidas en Guam, ubicada en el archipiélago de las Islas Marianas. El grupo patrocinado por el estado, […]
Nuevo backdoor PowerExchange apunta a servidores de Micosoft Exchange
Un grupo de actores maliciosos, presuntamente de origen iraní, han atacado entidades gubernamentales de los Emiratos Árabes Unidos. Esta violación se realizó a través del servidor de Microsoft Exchange de la víctima a través de un nuevo backdoor, denominado “PowerExchange”. PowerExchange es un backdoor personalizado basado en PowerShell. El protocolo C2 de este backdoor se […]
Grupo Lazarus apunta a servidores web IIS de Windows
El grupo de actores maliciosos denominado Lazarus, ha sido visto dirigiendo ataques contra versiones vulnerables de Servidores IIS de Microsoft, como parte de un acceso inicial para una posterior liberación de malware, en los sistemas atacados. Investigaciones recientes de ASEC han confirmado que el grupo conocido como Lazarus realiza ataques contra servidores web Windows IIS. […]