Los analistas de Cisco Talos dicen que los piratas informáticos ahora utilizan complementos de Excel para infiltrarse en las víctimas’ sistemas y redes. After Microsoft began blocking VBA macros in Office documents downloaded from the Internet (marcado como marca de la web), Los atacantes tuvieron que repensar sus cadenas de ataque.: por ejemplo, now hackers are increasingly using Excel add-in files (.44) como… Seguir leyendo Los piratas informáticos utilizan complementos de Excel como vector de penetración inicial
Etiqueta: Cisco Talos
Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Expertos en seguridad informática advirtieron de un aumento en el número de infecciones con la nueva versión de TrueBot, Dirigido principalmente a usuarios de México., Brasil, Pakistán y Estados Unidos. According to Cisco Talos, Los operadores de malware ahora han pasado del uso de correos electrónicos maliciosos a métodos de entrega alternativos., including exploiting an RCE vulnerability in Netwrix Auditor, como… Seguir leyendo Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Gamaredon Hack Group utiliza nuevo malware para atacar a organizaciones ucranianas
Los analistas de Cisco Talos escriben que el grupo de hackers de habla rusa Gamaredon (también conocido como oso primitivo, lombriz, IronTiden y Calisto) ataca a organizaciones ucranianas con la ayuda de un nuevo ladrón de información. Los objetivos de esta campaña son los empleados del Estado ucraniano., agencias de defensa y aplicación de la ley. Let me remind you that we also wrote that Hacker groups… Seguir leyendo Gamaredon Hack Group utiliza nuevo malware para atacar a organizaciones ucranianas
El grupo norcoreano Lazarus ataca a las empresas energéticas
Descubierta una nueva campaña de malware del grupo de hackers norcoreano Lazarus, que estuvo activo de febrero a julio 2022. Esta vez los piratas informáticos se han dirigido a proveedores de energía de todo el mundo., incluidas empresas en EE. UU., Canadá y Japón. Let me remind you that we also reported that Microsoft accused Russia and North… Seguir leyendo El grupo norcoreano Lazarus ataca a las empresas energéticas
Una versión especial de Flash para China convertida en adware
Numerosos usuarios y especialistas en ciberseguridad han descubierto que una versión especial de Flash para China se ha convertido en adware. Como tú sabes, al comienzo de 2021, Finalmente se suspendió el soporte para Adobe Flash Player.. Se preintegró un código especial de autodestrucción en el código del software., y a partir de enero 12, 2021, Adobe blocks the launch… Seguir leyendo Una versión especial de Flash para China convertida en adware
La botnet Prometei utiliza SMB para su distribución
Cisco Talos ha descubierto una nueva botnet, prometei, que estuvo activo desde marzo 2020 y se centró en minar el Monero (XMR) criptomoneda. Los investigadores señalan que la botnet Prometei utiliza intensamente el protocolo SMB para su distribución. El malware ataca principalmente a usuarios de EE. UU., Brasil, Pakistán, Porcelana, México y Chile. Durante cuatro meses de actividad,… Seguir leyendo La botnet Prometei utiliza SMB para su distribución