Casbaneiro: malware uses UAC evasion technique
Casbaneiro, from the banking malware family, has been observed using user account control (UAC) evasion techniques to gain full administrative privileges on a given machine. The malicious actors behind Casbaneiro, also known as Metamorfo and Ponteiro, are known for conducting attacks against financial organizations, with a particular focus on organizations in the Latin American region, […]
Cifrador de Linux “Abyss Locker”
La operación Abyss Locker es la última en desarrollar un cifrador de Linux para atacar la plataforma de máquinas virtuales ESXi de VMware en ataques a la empresa. A medida que la empresa se cambia de los servidores individuales a las máquinas virtuales con la finalidad de tener una mejor gestión de recursos, el rendimiento […]
Vulnerabilidades en Kernel de Ubuntu
Recientemente se han observado nuevas vulnerabilidades en Linux, las vulnerabilidades afectan directamente al kernel de Ubuntu y permitirá a un usuario local no privilegiado ganar privilegios más elevados en una gran cantidad de dispositivos vulnerables. Entre las distribuciones de Linux más ampliamente utilizadas por los usuarios, se puede resaltar Ubuntu, la cual resulta extremadamente popular […]
Casbaneiro: malware utiliza técnica de evasión mediante UAC
Casbaneiro, de la familia de malware bancario, ha sido observado utilizando técnicas de evasión de control de cuenta de usuario (UAC) con la finalidad de ganar privilegios administrativos completos en determinada máquina. Los actores maliciosos detrás de Casbaneiro, también conocido como Metamorfo y Ponteiro, son conocidos por conducir ataques contra organizaciones financieras, con especial atención […]
Vulnerabilidad Zero-day en Ivanti EPMM
La compañía de software enfocada a IT, Avanti, ha lanzado un comunicado en donde advierte a sus clientes que realicen las actualizaciones de su software de gestión de dispositivos móviles, Endpoint Manager Mobile (EPMM) derivado de una vulnerabilidad Zero-day de evasión de autenticación. La vulnerabilidad en cuestión ha sido rastreada como CVE-2023-35078, y ha sido […]
Vulnerabilidades en instaladores de Windows “Atera” para escalación de privilegios
Recientemente se han observado vulnerabilidades en instalador de Windows para el software de monitoreo y gestión remota, Atera. Mediante dicha vulnerabilidad, un atacante podría actuar como un “trampolín” y así conducir ataques de escalación de privilegios. Las vulnerabilidades en cuestión fueron observadas por el equipo de Mandiant, y han sido rastreadas como CVE-2023-26077 y CVE-2023-26078, […]