En septiembre 7, 2023, NCA released a statement regarding the new complex pack of sanctions against Russian Conti cybercrime group members. Acusado de participar en extorsiones por valor $800 millón, Los miembros de las pandillas ahora han perdido toda propiedad y patrimonio bajo la jurisdicción de EE. UU. y el Reino Unido.. Las autoridades de EE. UU. y el Reino Unido descubren 11 More Russian Hackers Related to… Seguir leyendo La NCA y el Departamento de Justicia introducen nuevas sanciones contra los piratas informáticos de Conti/Trickbot
Etiqueta: Trickbot
Miembros de TrickBot sancionados por EE. UU.. y Reino Unido
US and UK law enforcements imposed sanctions against 7 miembros de una banda de ciberdelincuentes que persigue el malware TrickBot, incluyendo la alta dirección. Cooperación entre EE.UU.. El Departamento del Tesoro y Asuntos Exteriores del Reino Unido, La Oficina de la Commonwealth y el Desarrollo terminó identificando la personalidad de los actores clave de esta banda de malware.. Sanctions brought serious restrictions upon financial… Seguir leyendo Miembros de TrickBot sancionados por EE. UU.. y Reino Unido
La botnet Emotet reanudó su actividad después de cinco meses de inactividad
La botnet Emotet reanudó su actividad y comenzó a enviar spam malicioso nuevamente después de una pausa de cinco meses., during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, por lo que aún no es posible decir exactamente a qué conducirá esta campaña maliciosa. Let me… Seguir leyendo La botnet Emotet reanudó su actividad después de cinco meses de inactividad
El grupo de hackers TrickBot ataca sistemáticamente a Ucrania
Los expertos de IBM Security X-Force notaron que desde el comienzo de la invasión rusa a gran escala, El grupo de hackers TrickBot “ataca sistemáticamente” a Ucrania, que no se ha observado antes. Se cree que desde mediados de abril hasta junio. 2022, Los piratas informáticos ya han organizado al menos seis campañas de phishing de este tipo.. Let me remind you that the TrickBot hack… Seguir leyendo El grupo de hackers TrickBot ataca sistemáticamente a Ucrania
TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
El malware TrickBot ha recibido nuevas características que hacen que sea más difícil de investigar y detectar, por ejemplo, TrickBot ha aprendido a bloquear el navegador cuando se detectan manipulaciones sospechosas. TrickBot es uno de los más famosos y «exitoso» malware hasta la fecha. El malware se detectó por primera vez en 2015, shortly after a series of… Seguir leyendo TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Emotet ahora instala balizas Cobalt Strike
Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike
Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Permítanme recordarles que Microsoft ha estado implementando una negativa sistemática a utilizar el obsoleto SMBv1 durante mucho tiempo.. Así que, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Seguir leyendo Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
Greta Thunberg se convirtió en el personaje más popular de las campañas de phishing
Los analistas de Check Point elaboraron un tradicional informe mensual sobre las amenazas más activas, the Global Threat Index. Greta Thunberg y la Navidad se convirtieron en los temas más populares en las campañas de spam y phishing. Desde hace ya tres meses, El troyano Emotet ocupa una de las primeras posiciones entre los programas maliciosos: en diciembre, Emoticón afectado 13% de organizaciones en todo el mundo,… Seguir leyendo Greta Thunberg se convirtió en el personaje más popular de las campañas de phishing
Check Point nombrado el malware más peligroso de noviembre 2019
Equipo de investigación de Check Point, Check Point® Software Technologies Ltd.. (Nasdaq: CHKP), un proveedor global de soluciones de ciberseguridad, publicó el informe del Índice de Amenaza Global, enumerando el malware más peligroso de noviembre 2019. Los expertos dijeron que por primera vez en tres años, Un troyano móvil entró en la lista general de malware., y se ha convertido en el más… Seguir leyendo Check Point nombrado el malware más peligroso de noviembre 2019