Categoría: Malware

Nueva campaña de distribución de TrickBot: Falsas denuncias de acoso laboral

Los cibercriminales detrás del troyano bancario TrickBot se encuentran lanzando una nueva campaña que apela más a la urgencia con el objetivo de aumentar las probabilidades de que un usuario desprevenido caiga en sus trucos.   Los atacantes están lanzando correos de forma masiva haciendo referencia a una supuesta denuncia de acoso en el lugar…
Read more

The Brooklyn Hospital Center confirma haber perdido información de pacientes tras una infección de ransomware

Una investigación confirmó este cuatro de Septiembre que hacia finales de Julio el hospital sufrió los efectos de un ransomware, el cual afectó parte de la información que se tenía sobre pacientes.   El hospital se negó a pagar el rescate y en la actualidad ha confirmado, lamentablemente, haber agotado toda posibilidad que permitiese recuperar…
Read more

BlueKeep: Primeros intentos de explotación a través de Internet

En Mayo de este año, Microsoft disponibilizó actualizaciones para resolver una vulnerabilidad crítica de ejecución de código remoto en Remote Desktop Services de Windows que pasó a ser conocida como BlueKeep.   La vulnerabilidad es tan crítica y con un potencial de impacto tan importante que Microsoft y organizaciones gubernamentales han estado constantemente recordando sobre…
Read more

Un ransomware golpea el municipio de la ciudad de Johannesburg

La ciudad de Johannesburg ha reportado a través de Twitter que sufrió un ciberataque que causó no sólo la exfiltración de información presente en sus sistemas sino también la encripción de los mismos.     El grupo responsable por el ataque, Shadow Kill Hackers solicita en su nota de rescate el pago de 4 bitcoins…
Read more

Campañas EMOTET – TrickBot – Ryuk

A finales de la semana pasada trascendía la noticia de que el Ayuntamiento de Jerez había sufrido un ciberataque en el cual un ransomware había cifrado la información en sus servidores, impidiendo la normal operación y gestión de trámites en el mismo.   Este ransomware, conocido como Ryuk, lleva activo desde mediados del 2018 y…
Read more

Novter: La nueva amenaza modular fileless

Desde Marzo ha estado siendo activo a través de la campaña de malvertising KovCoreG un malware modular con comportamiento fileless, cuyo comportamiento y evolución Trend Micro ha estado monitoreando y evaluando a lo largo de estos meses.   En base a lo observado y la más reciente campaña, especialistas de Trend Micro han trabajado en…
Read more

El libro de Snowden: La nueva campaña de Emotet

Hace aún menos de un mes que comenzó a reportarse un aumento en la actividad de la botnet relacionada con Emotet, y ya a comienzos de la semana pasada comenzamos a ver un gran número de correos de Spam que buscaban distribuir éste malware mediante un documento de Word supuestamente relacionado con transferencias y finanzas…
Read more

Alerta: Campañas masivas de Spam distribuyendo Emotet a nivel mundial

Hace menos de un mes se reactivaron los servidores de Command & Control de la botnet Emotet, y ya comenzaron a encontrarse casos de campañas de spam masivas a lo largo de todo el globo.   Los sitios comprometidos utilizados para distribuir el payload de Emotet que se conocen de momento son los siguientes:  …
Read more

Sitio falso de Office365 utilizado para distribuir TrickBot

Los miembros de MalwareHunterTeam han reportado la existencia de un sitio falso de Office365 que advierte sobre una actualización importante para el navegador web y busca instalar el InfoStealer Trickbot. El sitio no sólo se ve estéticamente como uno legítimo, sino que casi todos los enlaces visibles en el mismo son funcionales y redirigen al…
Read more

Regresa MuddyWater con PowerStats V3 y nuevas herramientas post-explotación

Trend Micro encontró campañas maliciosas que parecen estar relacionadas con MuddyWater, un grupo APT que está de regreso con nuevas herramientas y payloads. A partir de la información obtenida ha preparado un informe con respecto a este grupo y sus nuevas técnicas. Una de las campañas descubiertas consistía en el envío de correos de spear-buzones…
Read more