RansomHub aprovecha herramienta de Kaspersky para desactivar soluciones de seguridad
El grupo de ransomware RansomHub ha encontrado una forma innovadora de desactivar soluciones de detección y respuesta de endpoints (EDR) al abusar de una herramienta legítima de Kaspersky, TDSSKiller. Esta estrategia les permite avanzar en los sistemas comprometidos con mayor facilidad, desplegando herramientas como LaZagne para robar credenciales y moverse lateralmente por las redes. Desglosando […]
Robo de 49 millones de registros de clientes de Dell a través de su API de socios
En un reciente y alarmante ataque, 49 millones de registros de clientes de Dell han sido comprometidos debido al abuso de una API disponible en su portal de socios. El responsable, un actor cibernético conocido como “Menelik”, logró obtener acceso al portal de socios de Dell al registrarse como una empresa falsa. A través de […]