EDRSilencer: Herramienta de Red Team Que Desafía la Seguridad de los Endpoints
Los cibercriminales aprovechan EDRSilencer para evadir las soluciones de seguridad en los endpoints, complicando la detección de actividades maliciosas. Un equipo de caza de amenazas ha descubierto que cibercriminales están abusando de EDRSilencer, una herramienta diseñada originalmente para los Red Teams, con el objetivo de bloquear el tráfico de las soluciones EDR (detección y respuesta […]
Ransomware Falso de LockBit Roba Datos Utilizando AWS S3
Un nuevo ransomware escrito en Golang ha sido descubierto utilizando los servicios de almacenamiento en la nube de Amazon (AWS S3) para robar datos, mientras finge ser el infame ransomware LockBit. El malware aprovecha la función “S3 Transfer Acceleration” para exfiltrar archivos a un bucket de AWS controlado por los atacantes, aumentando la presión sobre […]