Lumen Black Lotus Labs ha descubierto un nuevo troyano de acceso remoto (RATA) llamado ZuoRAT, atacar a trabajadores remotos’ enrutadores en América del Norte y Europa desde 2020. El malware apareció en los primeros meses de la pandemia de COVID-19 pero pasó desapercibido durante más de dos años.. Los investigadores escriben que la complejidad de esta campaña dirigida, como… Seguir leyendo El troyano ZuoRAT hackea Asus, cisco, Enrutadores DrayTek y NETGEAR
Etiqueta: Cobalt Strike
Los piratas informáticos chinos utilizan el ransomware como tapadera para el espionaje
Los expertos de Secureworks han descubierto que los piratas informáticos chinos de dos grupos especializados en espionaje y robo de propiedad intelectual de empresas japonesas y occidentales utilizan ransomware para ocultar sus acciones. Permítanme recordarles que también escribimos sobre el grupo de hackers chinos revelado después de una década de espionaje no detectado., y también que los hackers chinos atacan… Seguir leyendo Los piratas informáticos chinos utilizan el ransomware como tapadera para el espionaje
Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) dijo que los piratas informáticos rusos están explotando la vulnerabilidad de Follina en nuevas campañas de phishing para instalar el malware CredoMap y las balizas Cobalt Strike.. Según los expertos, el grupo de hackers APT28 (Estroncio, Oso elegante y sofá) envía correos electrónicos con un documento malicioso llamado “El terrorismo nuclear es una amenaza real.rtf”. los piratas informáticos… Seguir leyendo Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
Una vulnerabilidad de WSO2 está plagada de ejecución remota de código
Los productos de WSO2, una API de código abierto, aplicaciones, y proveedor de servicios web, han sido atacados en estado salvaje a través de la vulnerabilidad CVE-2022-29464 detectada en abril 2022. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso de forma remota mediante la carga de archivos sin obstáculos.. El esquema del ataque comienza con la instalación del web shell a través de archivos *.jsp o *.war… Seguir leyendo Una vulnerabilidad de WSO2 está plagada de ejecución remota de código
Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Los expertos de Cyble advierten que los ciberdelincuentes están atacando a los investigadores del EI, distribuir malware bajo la apariencia de exploits para Windows, que eventualmente instala balizas Cobalt Strike en los expertos’ máquinas. Permítanme recordarles que también escribimos que Emotet ahora instala balizas Cobalt Strike. Los analistas de Cyble informan que el malware disfrazado de exploits PoC para un… Seguir leyendo Explotaciones falsas utilizadas para lanzar balizas de ataque de cobalto
Expertos en ciberseguridad analizaron los métodos de un grupo de hackers rusos Wizard Spider
Especialistas en seguridad de la información de PRODAFT publicaron los resultados de una investigación sobre el grupo Wizard Spider, que supuestamente está asociado con los grupos de hackers Grim Spider y Lunar Spider. El grupo Araña Maga, posiblemente de origen ruso, gestiona una infraestructura de «un conjunto complejo de subcomandos y grupos, controla una gran cantidad de hackeados… Seguir leyendo Expertos en ciberseguridad analizaron los métodos de un grupo de hackers rusos Wizard Spider
Emotet ahora instala balizas Cobalt Strike
Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike