Un actor de amenazas emergente alineado con China llamado CeranaKeeper ha orquestado un esfuerzo masivo de exfiltración de datos en todo el Sudeste Asiático, y más recientemente lanzó una avalancha de ciberataques contra instituciones gubernamentales tailandesas. El grupo trabaja desde principios de 2022, según investigadores de ESET. El análisis mostró que CeranaKeeper utilizó componentes comunes…
Una campaña de fraude a gran escala aprovechó aplicaciones comerciales falsas publicadas en Apple App Store y Google Play Store, así como sitios de phishing, para defraudar a las víctimas. resultados del Grupo-IB. La campaña es parte de un esquema de fraude de inversiones al consumidor, también conocido como matanza de cerdos, en el que…
Imagen: A mitad de camino El famoso grupo de hackers APT conocido como FIN7 ha lanzado una red de sitios falsos que generan desnudos profundos impulsados por IA para infectar a los visitantes con malware que roba información. Se cree que FIN7 es un grupo de hackers ruso que se ha involucrado en fraude financiero…
Un conocido grupo chino de amenazas persistentes avanzadas (APT), conocido como Mustang Panda, es el probable culpable detrás de una sofisticada y continua campaña de ciberespionaje. Comienza con un correo electrónico malicioso y finalmente utiliza Visual Studio Code (VS Code) para distribuir malware basado en Python que brinda a los atacantes acceso remoto persistente y…
02 de octubre de 2024Lakshmanan encantadoCiberespionaje / Seguridad en la Nube Un actor de amenazas previamente indocumentado llamado CeranaKeeper se ha relacionado con una serie de ataques de exfiltración de datos dirigidos al sudeste asiático. La empresa eslovaca de ciberseguridad ESET, que observó campañas dirigidas a instituciones gubernamentales en Tailandia a partir de 2023, atribuyó…
Microsoft ha bloqueado las actualizaciones de Windows 24H2 en algunos sistemas debido a problemas conocidos que causan fallas en el juego Asphalt 8 y pantallas azules de Easy Anti-Cheat. Al jugar Asphalt 8, el juego se puede congelar con un error al usarlo o salir de él, requiriendo reiniciar el juego para recuperarse. «Después de…
Dragos, un proveedor de sistemas de control industrial (ICS), anunció hoy la adquisición de Network Perception por un monto no revelado, una medida destinada a expandir su capacidad de detección y visualización de amenazas para entornos de tecnología operativa (OT). Desde su fundación en 2016, Dragos se ha consolidado como un proveedor líder de protección…
Los actores de amenazas detrás del ladrón de información Rhadamanthys han agregado nuevas funciones avanzadas al malware, incluido el uso de inteligencia artificial (IA) para el reconocimiento óptico de caracteres (OCR) como parte de lo que llamamos “reconocimiento de imágenes de oraciones iniciales”. «Esto permite a Rhadamanthys extraer frases iniciales de billeteras de criptomonedas a…
The Browser Company ha introducido un programa Arc Bug Bounty para alentar a los investigadores de seguridad a informar las vulnerabilidades del proyecto y recibir recompensas. Este desarrollo surge en respuesta a una falla crítica de ejecución remota de código, identificada como CVE-2024-45489, que podría haber permitido a actores maliciosos lanzar ataques a gran escala…
Un grupo de amenazas activo desde hace mucho tiempo conocido por atacar a organizaciones financieras multinacionales se ha hecho pasar por solicitantes de empleo para atacar a los reclutadores de talentos. El método es una campaña de phishing que difunde la puerta trasera “more_eggs”, capaz de ejecutar cargas útiles de malware secundarias. Los investigadores de…
