Atacantes han vuelto a utilizar esta técnica MouseOver de PowerPoint descubierta en 2017 para descargar el malware Graphite en el equipo de las víctimas. Esta técnica se basa en el movimiento del ratón sobre una diapositiva para la ejecución de un script malicioso de Powershell. Lo alarmante de esta técnica, además de ejecutarse solo pasando el ratón por encima, es que … [Leer más...] acerca de Atacantes reutilizan la técnica «MouseOver» de PowerPoint
Ataques
Ciberatacantes chinos usan una variante del troyano LOWZERO
El APT chino conocido como TA413 ha expuesto una serie de debilidades de Sophos Firewall y Microsoft Office implementando un troyano nuevo llamado LOWZERO, integrado en una campaña de espionaje dirigida contra entidades tibetanas. Los objetivos consistían principalmente en organizaciones asociadas con la comunidad tibetana, incluidas empresas asociadas con el gobierno … [Leer más...] acerca de Ciberatacantes chinos usan una variante del troyano LOWZERO
La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares
El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 … [Leer más...] acerca de La agencia de criptoinversiones Wintermute es hackeada y pierde 160 millones de dólares
Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
LastPass compartió más detalles relacionados con el incidente de seguridad del mes pasado, revelando que los atacantes obtuvieron acceso a sus sistemas durante un periodo de cuatro días en agosto de 2022. "No hay evidencias de ninguna actividad del atacante más allá del tiempo especificado", dijo el CEO de LastPass, Karim Toubba, en una actualización compartida el 15 de … [Leer más...] acerca de Criminales han tenido acceso a los sistemas de desarrollo de LastPass durante cuatro días
Ataques de ransomware emplean VoIP
Investigadores de seguridad del equipo de Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso. Aunque estos ataques no estaban asociados a un único operador de ransomware, … [Leer más...] acerca de Ataques de ransomware emplean VoIP
