Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Las muestras detectadas se asemejan a … [Leer más...] acerca de Inyecciones de malware en el gestor de contraseñas KeePass
APT
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es "Praying Mantis", … [Leer más...] acerca de Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Drovorub, un nuevo kit de explotación para sistemas basados en Linux
El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo "set" de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso "Fancy Bear", también conocido como "APT 28" o "Strontium". Se compone de una … [Leer más...] acerca de Drovorub, un nuevo kit de explotación para sistemas basados en Linux
Hackers norcoreanos usan un nuevo ‘framework’ de malware multiplataforma
Lazarus Group, el famoso grupo de ciber delincuentes conocidos por sus supuestos vínculos con el régimen norcoreano, ha creado un nuevo 'APT Framework' multiplataforma con el objetivo de infiltrarse en entidades corporativas de todo el mundo, robar bases de datos de clientes y distribuir 'ransomware'. Este 'framework' dota a las muestras generadas de la capacidad de atacar … [Leer más...] acerca de Hackers norcoreanos usan un nuevo ‘framework’ de malware multiplataforma
La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Según un informe de Bitdefender, la APT StrongPity, también conocida como Promethium, ha sido reorganizada para servirse de ataques Watering Hole, o abrevadero, implementar estructuras C&C de hasta tres niveles para evitar el rastreo y las actividades forenses y utilizar versiones troyanizadas de herramientas comerciales habituales. Los ataques watering hole o de … [Leer más...] acerca de La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
