OBSCURE#BAT: La Amenaza Silenciosa Detrás del Rootkit R77
Puntos Claves Nueva campaña maliciosa: Se ha identificado una nueva operación de malware denominada OBSCURE#BAT, diseñada para distribuir el rootkit R77, el cual permite ocultar procesos, archivos y claves de registro en sistemas comprometidos. Técnicas avanzadas de evasión: OBSCURE#BAT implementa tácticas de persistencia y escalamiento de privilegios, ocultando su presencia en el sistema y dificultando […]
Emulando las estrategias del grupo de amenazas Salt Typhoon
Salt Typhoon, también conocido como Sparrow, GhostEmperor, Earth Stries y UNC286, es una avanzada amenaza persistente (APT) de origen chino, activa desde 2019. Desde 2020, ha llevado a cabo campañas de ciberespionaje a largo plazo dirigidas contra gobiernos y proveedores de servicios de Internet (ISP). Para 2022, expandió su enfoque hacia proveedores de servicios que […]