Blog

Se ha asociado a actores de amenazas norcoreanos con dos campañas en las que simulan ser reclutadores y cazadores de empleo, con el objetivo de diseminar malware y obtener acceso no autorizado a empleo en organizaciones con base en los Estados Unidos y otras regiones del mundo.

Los sectores de educación, gobierno y servicios empresariales están siendo blanco de actores de amenazas que emplean un troyano de acceso remoto conocido como NetSupport RAT.

El malware de robo LummaC2, también conocido como Lumma Stealer, ha implementado una nueva técnica anti-sandbox que utiliza principios trigonométricos para eludir la detección y robar información de sistemas infectados.

Los responsables del ransomware 8Base están empleando una variante del conocido Phobos para sus ataques con motivaciones financieras, según los informes de Cisco Talos. Esta actividad ha experimentado un aumento, y los ciberdelincuentes detrás de 8Base utilizan el troyano de puerta trasera SmokeLoader para distribuir las variantes de Phobos.

Los actores de amenazas están aprovechando resultados de búsqueda manipulados y anuncios falsos de Google que engañan a los usuarios que buscan descargar software legítimo como WinSCP para que instalen malware.

VMware advierte sobre una falla de seguridad crítica y sin parches en Cloud Director que podría ser aprovechada por un actor malicioso para eludir las protecciones de autenticación.

Las instancias públicas de la API de Docker Engine están siendo blanco de ataques por parte de actores malintencionados. Este asalto forma parte de una estrategia diseñada para reclutar estas máquinas en una botnet distribuida especializada en ataques de denegación de servicio (DDoS) llamada OracleIV.

Investigadores de ciberseguridad han identificado una actividad cibernética maliciosa vinculada a dos destacados grupos de piratas informáticos respaldados por el estado chino, dirigidos a 24 entidades gubernamentales en Camboya.