Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: grupo

Campañas del grupo cibercriminal TA4903
17. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos en ciberseguridad han identificado nuevas campañas del grupo cibercriminal TA4903, que se especializa en phishing y compromiso de correo electrónico empresarial (BEC, también conocido como fraude de CEO). El grupo es un grupo de ciberdelincuentes con motivaciones financieras que recientemente se han hecho un nombre a través de campañas de correo electrónico a gran escala. Las organizaciones estadounidenses en particular se encuentran en el punto de mira de los atacantes y, en ocasiones, también empresas de otras partes del mundo. Conclusiones clave de Proofpoint sobre TA4903: TA4903 tiene dos objetivos principales: phishing de credenciales y BEC. El grupo realiza periódicamente campañas en las que se presentan como...

Más leído

CosmicBeetle ataca a organizaciones europeas 
16. septiembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El grupo de hackers CosmicBeetle ataca a organizaciones de todo el mundo, especialmente a las europeas. El grupo utiliza el conjunto de herramientas Spacecolon para difundir ransomware entre sus víctimas y exigir rescates. Los atacantes aprovechan la vulnerabilidad de inicio de sesión cero en los servidores web para sus ataques. Alternativamente, los piratas informáticos recurren a los clásicos ataques de fuerza bruta contra las credenciales RDP para ingresar a las organizaciones. Spacecolon ha estado activo desde al menos mayo de 2020 hasta la fecha. CosmicBeetle también opera globalmente Los especialistas de ESET pudieron rastrear CosmicBeetle y sus herramientas en todo el mundo. Países de la Unión Europea como España, Francia, Bélgica, etc. se ven especialmente afectados.

Más leído

Microsoft descubre el phishing de espionaje Storm-0978
16. julio 2023
| No hay comentarios
| Noticias de prensa
Microsoft descubre el phishing de espionaje Storm-0978

Microsoft ha identificado una campaña de phishing del actor de amenazas ruso Storm-0978 dirigida a agencias gubernamentales y de defensa en Europa y América del Norte. Se trata de datos financieros y espionaje en el ataque. Storm-0978 (DEV-0978; también conocido por otros proveedores como RomCom, el nombre de su puerta trasera) es un grupo de ciberdelincuentes con sede en Rusia conocido por realizar operaciones de extorsión y ransomware oportunistas, así como ataques dirigidos a credenciales. Storm-0978 opera, desarrolla y distribuye el backdoor RomCom. El actor también implementa el ransomware clandestino, que está estrechamente relacionado con el ransomware Industrial Spy, que apareció por primera vez en la naturaleza en mayo de 2022...

Más leído

Lazarus Group lanza DTrack de puerta trasera en las empresas
18. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El notorio actor de APT, Lazarus, está ampliando sus ataques y ahora tiene como objetivo empresas en Europa, incluidas Alemania y Suiza. Los expertos de Kaspersky pudieron identificar ataques con la puerta trasera DTrack en dos empresas alemanas de procesamiento y fabricación de productos químicos y una en una empresa suiza de procesamiento de productos químicos. Lazarus ha estado activo desde al menos 2009 y ha sido culpado por ciberespionaje, cibersabotaje y ataques de ransomware. Inicialmente, el grupo se centró en implementar lo que parecía ser una agenda geopolítica centrada principalmente en Corea del Sur...

Más leído

ESET: Grupo de ciberespionaje Worok expuesto
25. septiembre 2022
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Los objetivos del espionaje cibernético de Worok son instituciones de alto rango en los sectores de telecomunicaciones, banca, energía, militar, gobierno y transporte marítimo. Actualmente, el grupo todavía tiene como objetivo Asia, África y Oriente Medio. El grupo de hackers Worok usa ataques dirigidos para espiar instituciones de alto rango en Asia, África y Medio Oriente. Investigadores del fabricante de seguridad europeo ESET han logrado descubrir las actividades de los actores y analizar sus herramientas previamente desconocidas. El grupo ha estado activo desde 2020, pero ha estado de gira nuevamente desde febrero de 2022 después de una pausa más larga. Workok utiliza desarrollos propios El arsenal…

Más leído

Hallazgos en el grupo de ransomware Black Basta
21. septiembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Unit 42, el equipo de análisis de malware de Palo Alto Networks, ha publicado un informe que detalla el grupo de ransomware Black Basta, que apareció por primera vez en abril de 2022 y ha ido en aumento desde entonces. Desde la aparición del ransomware, los miembros del grupo han sido muy activos en la distribución y extorsión de empresas. Los atacantes administran un mercado y un blog de delitos cibernéticos donde el grupo enumera los nombres de sus víctimas, las descripciones, el porcentaje de publicación, el número de visitas y los datos extraídos. Black Basta tiene su propia página de fugas Aunque el...

Más leído

Lorenz ransomware se desliza a través de la vulnerabilidad del teléfono VoIP 
18. septiembre 2022
| No hay comentarios
| Noticias de prensa
Lorenz ransomware se desliza a través de la vulnerabilidad del teléfono VoIP

Arctic Wolf investigó recientemente un ataque de ransomware Lorenz que utilizó una vulnerabilidad en el dispositivo Mitel MiVoice VoIP (CVE-2022-29499) para el primer acceso y BitLocker Drive Encryption de Microsoft para el cifrado de datos. Los usuarios de la solución VoIO deben ejecutar urgentemente los parches de seguridad. Lorenz es un grupo de ransomware que ha estado activo desde febrero de 2021 a más tardar y, como muchos grupos de ransomware, extrae datos de su objetivo de ataque antes de cifrar los sistemas. En el trimestre más reciente, el grupo apuntó principalmente a pequeñas y medianas empresas en los Estados Unidos, pero también se vieron afectadas organizaciones en China y México. pymes…

Más leído

El grupo de ransomware Luna utiliza un lenguaje de programación independiente del sistema operativo 
19. agosto 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

Los investigadores de Kaspersky han identificado un nuevo grupo de ransomware que subraya aún más la tendencia hacia el uso de funcionalidades multiplataforma. El grupo Luna usa ransomware escrito en Rust. Permite que el malware se adapte fácilmente de un sistema operativo a otro. Usando malware escrito en Rust, Luna puede atacar sistemas Windows, Linux y ESXi a la vez. El anuncio de Dark Web detectado por Kaspersky afirma que Luna solo trabaja con socios de habla rusa. Además, la nota de rescate codificada en el binario contiene algunos errores tipográficos, lo que sugiere...

Más leído

El grupo APT atrae a las personas a la trampa con correos electrónicos de phishing sobre la guerra de Ucrania
4 Abril 2022
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Los investigadores de ESET descubrieron una campaña de correo electrónico de phishing en curso por parte del grupo de ciberespionaje Mustang Panda. Esto es notorio por atacar a instituciones gubernamentales, empresas e institutos de investigación. En el caso actual, el grupo APT (Advanced Persistent Threat) está atacando organizaciones en Asia, Sudán, Sudáfrica, Chipre y Grecia. Las víctimas son atraídas a la trampa con correos electrónicos de phishing que tratan sobre la invasión rusa de Ucrania. Otros atractivos de actualidad en la publicación digital incluyeron una restricción de viaje por COVID-19, un mapa de área asistida aprobado para Grecia y una regulación del Parlamento Europeo. Aquellos que se enamoraron de los criminales allanaron el camino para...

Más leído

FBI advierte sobre grupo de ransomware en Cuba
27. Diciembre 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según el FBI, 49 organizaciones de cinco sectores de infraestructura crítica fueron atacadas por el grupo de ransomware Cuba. El daño es de al menos $ 43,9 millones. A fines de la semana pasada, el FBI estadounidense emitió un comunicado advirtiendo sobre las maquinaciones del grupo de ransomware Cuba. Últimamente, parece apuntar particularmente a empresas de finanzas, salud, manufactura, tecnología de la información y organizaciones gubernamentales clasificadas como infraestructura crítica. El aviso informa 49 casos conocidos en los que se extorsionaron al menos 43,9 millones de dólares en rescates. Como si esta cantidad...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies