Exchange servers turned into malware control centers
Recently, malware companies have been observed targeting the defense industry and Exchange servers. The campaigns seek to install the “DeliveryCheck” backdoor on compromised computers and have been attributed to the Russian malicious actor group, “Turla”. According to observations carried out by Microsoft and Cert-ua, those responsible for the campaign are the malicious group Turla, also […]
Incidente revela datos de al menos 5,600 clientes de VirusTotal
El sitio web de búsqueda de análisis de archivos VirusTotal, ha presentado disculpas por incidente que revelara la información de al menos 5,600 clientes, después de que un empleado subiera por error un archivo CSV con sus datos a la plataforma el mes pasado. El archivo es pequeño, 313 kilobytes de una lista de 5.600 […]
Github advierte sobre campaña de ingeniería social contra desarrolladores
En un comunicado reciente, Github alerta sobre campañas de ingeniería social contra personal de firmas de tecnología. La campaña se atribuye al grupo de actores maliciosos denominado “Lazarus” quienes hacen uso de usuarios falsos y reclutas mediante Github y otras redes sociales. Dicha campaña ha sido atribuida al grupo de actores maliciosos Lazarus, también conocidos […]
Botnets de denegación de servicios aprovechan fallas en dispositivos de Zyxel
Recientes informes proporcionados por FortiGuard indican una gran propagación de botnets de denegación de servicios, o DDoS, por sus siglas en inglés, las cuales buscan explotar fallas en los dispositivos de Zyxel, dicha falla ha sido rastreada como CVE-2023-28771 la cual es una vulnerabilidad de inyección de código. Según lo expresa fortiguard, la dirección IP […]
Servidores Exchange convertidos en centros de control de malware
Recientemente, se han podido observar compañas de malware que tienen como objetivo la industria de defensa y servidores de Exchange. Las campañas buscan instalar el backdoor “DeliveryCheck” en equipos comprometidos, y se ha atribuido al grupo de actores maliciosos rusos, “Turla”. Según las observaciones llevadas a cabo por Microsoft y Cert-ua, los responsables de dicha […]
“Lokibot” a través de documentos de Microsoft Office
En recientes investigaciones, se ha podido observar campañas que buscan la explotación de algunas vulnerabilidades conocidas, como CVE-2021-40444 Y CVE-2022-30190, las cuales son vulnerabilidades de ejecución remota de código. La campaña utiliza documentos de office maliciosos, diseñados para explotar dichas vulnerabilidades. La campaña en cuestión permite a un atacante incrustar macros maliciosos en documentos de […]