Ciberespionaje

Investigadores de seguridad cibernética han descubierto una campaña de ciberespionaje en curso dirigida a usuarios en la India. La campaña utiliza un backdoor multi-etapa para obtener acceso persistente a las máquinas de las víctimas y exfiltrar datos. La actividad, documentada por la Unidad de Respuesta a Amenazas (TRU) de eSentire, se basa en correos electrónicos de phishing que suplantan la identidad del Departamento de Impuestos sobre la Renta de la India. El objetivo final de los atacantes es desplegar una variante del troyano bancario Blackmoon y una herramienta empresarial legítima llamada SyncFuture TSM. ...

Investigadores de ciberseguridad han descubierto una campaña de ciberespionaje en curso dirigida específicamente a usuarios de la India. El ataque utiliza una puerta trasera de varias etapas y aprovecha técnicas de evasión sofisticadas para lograr acceso persistente y filtración de datos de los sistemas comprometidos. Vector de ataque inicial y cargas útiles maliciosas La campaña comienza con correos electrónicos de phishing que se hacen pasar por el Departamento de Impuestos sobre la Renta de la India. Estos correos electrónicos engañan a las víctimas para que descarguen un archivo malicioso. El objetivo final de los actores de la amenaza es implementar una variante del troyano bancario Blackmoon (también conocido como KRBanker) y reutilizar una herramienta empresarial legítima, SyncFuture TSM (Terminal Security Management), con fines de espionaje. ...

Los investigadores de ESET han descubierto nuevas actividades del grupo de ciberespionaje MuddyWater (también conocido como Mango Sandstorm o TA450), alineado con Irán. Esta campaña está dirigida principalmente a organizaciones en Israel y, en un caso confirmado, en Egipto, mostrando una evolución significativa en sus capacidades técnicas y tácticas de evasión. Aspectos Clave de la Campaña A diferencia de operaciones anteriores, esta campaña de MuddyWater es más sigilosa y sofisticada. ESET destaca los siguientes puntos: ...

Actores de amenazas vinculados al estado iraní han lanzado una nueva serie de ataques contra entidades israelíes en diversos sectores, desplegando una backdoor previamente indocumentada conocida como MuddyViper. La actividad ha sido atribuida a MuddyWater (también conocido como Mango Sandstorm o TA450), un grupo de hacking supuestamente afiliado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán. Los ataques no solo se centraron en Israel, sino también en una empresa de tecnología con sede en Egipto. Los sectores afectados en Israel incluyen la academia, ingeniería, gobierno local, manufactura, tecnología, transporte y servicios públicos. ...

Actores de amenazas vinculados al grupo RomCom han sido observados utilizando el cargador JavaScript SocGholish para entregar el Mythic Agent a una empresa de ingeniería civil con sede en Estados Unidos. Este evento marca la primera vez que se detecta un payload de RomCom distribuido a través de SocGholish. El ataque ha sido atribuido con confianza media-alta a la Unidad 29155 de la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa (GRU). La entidad objetivo es una empresa que había trabajado previamente para una ciudad con estrechos lazos con Ucrania. ...