Los analistas de Cisco Talos dicen que los piratas informáticos ahora utilizan complementos de Excel para infiltrarse en las víctimas’ sistemas y redes. After Microsoft began blocking VBA macros in Office documents downloaded from the Internet (marcado como marca de la web), Los atacantes tuvieron que repensar sus cadenas de ataque.: Por ejemplo, now hackers are increasingly using Excel add-in files (.44) como… Seguir leyendo Los piratas informáticos utilizan complementos de Excel como vector de penetración inicial
Etiqueta: Cisco Talos
Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Expertos en seguridad informática advirtieron de un aumento en el número de infecciones con la nueva versión de TrueBot, Dirigido principalmente a usuarios de México., Brasil, Pakistán y Estados Unidos. According to Cisco Talos, Los operadores de malware ahora han pasado del uso de correos electrónicos maliciosos a métodos de entrega alternativos., including exploiting an RCE vulnerability in Netwrix Auditor, como… Seguir leyendo Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Gamaredon Hack Group utiliza nuevo malware para atacar a organizaciones ucranianas
Los analistas de Cisco Talos escriben que el grupo de hackers de habla rusa Gamaredon (también conocido como oso primitivo, lombriz, IronTiden y Calisto) ataca a organizaciones ucranianas con la ayuda de un nuevo ladrón de información. Los objetivos de esta campaña son los empleados del Estado ucraniano., agencias de defensa y aplicación de la ley. Let me remind you that we also wrote that Hacker groups… Seguir leyendo Gamaredon Hack Group utiliza nuevo malware para atacar a organizaciones ucranianas
El grupo norcoreano Lazarus ataca a las empresas energéticas
Descubierta una nueva campaña de malware del grupo de hackers norcoreano Lazarus, que estuvo activo de febrero a julio 2022. Esta vez los piratas informáticos se han dirigido a proveedores de energía de todo el mundo., incluidas empresas en EE. UU., Canadá y Japón. Let me remind you that we also reported that Microsoft accused Russia and North… Seguir leyendo El grupo norcoreano Lazarus ataca a las empresas energéticas
Una versión especial de Flash para China convertida en adware
Numerosos usuarios y especialistas en ciberseguridad han descubierto que una versión especial de Flash para China se ha convertido en adware. Como tú sabes, al comienzo de 2021, Finalmente se suspendió el soporte para Adobe Flash Player.. Se preintegró un código especial de autodestrucción en el código del software., y a partir de enero 12, 2021, Adobe blocks the launch… Seguir leyendo Una versión especial de Flash para China convertida en adware
Prometei botnet uses SMB for distribution
Cisco Talos has discovered a new botnet, Prometei, which was active since March 2020 and focused on mining the Monero (XMR) criptomoneda. The researchers note that the Prometei botnet intensively uses the SMB protocol for distribution. The malware mainly attacks users from the USA, Brasil, Pakistán, Porcelana, Mexico and Chile. During four months of activity,… Seguir leyendo Prometei botnet uses SMB for distribution