Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el objetivo de extorsionar a sus … [Leer más...] acerca de El grupo UNC3944 cambia su operativa con ataques de ransomware
Malware
Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust
Una novedosa familia de ransomware, bautizada como "3AM", ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que está programado en Rust, lo que lo convierte … [Leer más...] acerca de Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust
Malware HijackLoader triunfa por su capacidad de carga modular
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la … [Leer más...] acerca de Malware HijackLoader triunfa por su capacidad de carga modular
Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. "APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la capacidad de ataque a la cadena de … [Leer más...] acerca de Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist
MalDoc en PDF y otras técnicas de Ingeniería Social
Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir … [Leer más...] acerca de MalDoc en PDF y otras técnicas de Ingeniería Social