Shade Ransomware apunta a objetivos internacionales

El ransomware Shade , también conocido como Troldesh, es una variedad de malware que los investigadores de seguridad descubrieron por primera vez a principios de 2014. Después de ser utilizado contra las víctimas rusas en campañas localizadas, Shade fue detectado recientemente en un número creciente de ataques contra víctimas ubicadas En todo el mundo, desde Japón hasta Estados Unidos. Investigadores de seguridad de Palo Alto Networks publicaron recientemente sus hallazgos sobre las infecciones por Shade y la mayoría de ellos ahora ocurrían fuera de Rusia. Los países afectados incluyen Japón, Tailandia, India, Canadá y los Estados Unidos. Shade no se está utilizando para atacar a los usuarios privados, como la mayoría de los recursos de rescate en estos días, sino a las industrias y entidades corporativas, con Palo Alto destacando a...

Posted on June 18, 2019 in Computer Security

Campaña de suplantación de identidad (phishing) difunde la RAT de Babylon, repleta de funciones

La herramienta de administración remota de Babylon (RAT) está de vuelta con una nueva campaña de phishing que difunde el malware, como lo observaron los analistas de Cofense . Babylon RAT es una amenaza de código abierto repleta de funciones que puede interrumpir cualquier red que logre infiltrarse. La gran cantidad de versatilidad que posee permite que Babilonia RAT se ajuste a los objetivos específicos de los atacantes. Babylon RAT tiene muchas herramientas Después de ejecutar Babylon RAT, establece una conexión a un servidor de Comando y Control (C&C) que está codificado en el binario del malware. Los dominios dinámicos más probables se utilizan para que las direcciones IP se puedan cambiar sin causar interrupciones en la comunicación con el servidor. La conexión está codificada y transfiere datos privados sobre el host infectado,...

Posted on June 18, 2019 in Computer Security

Descifrador lanzado para GetCrypt Ransomware

GetCrypt Ransomware es una amenaza de malware detectada recientemente que cifra los datos en la máquina comprometida y exige un rescate por su descifrado. El malware fue capturado por primera vez por el equipo de investigación de ciberseguridad neo_sec . GetCrypt se está propagando a través de campañas de publicidad maliciosa que redirigen a los usuarios a los sitios que albergan el kit de explotación RIG. El aterrizar en uno de los sitios envenenados hará que el kit de explotación haga lo que su nombre sugiere: explote las vulnerabilidades en la computadora del usuario para dejar caer el ransomware. Si GetCrypt ya no ha podido utilizar sus archivos, no se desespere, ya que aún puede haber esperanza de recuperarlos sin pagar nada a los delincuentes: hay un descifrador para GetCrypt disponible . Sin embargo, para descifrar los archivos...

Posted on June 18, 2019 in Computer Security

El delincuente cibernético ucraniano responsable de millones de anuncios maliciosos presentado ante el tribunal de Nueva Jersey

El joven ucraniano Oleksii Ivanov, de 31 años, fue arrestado en los Países Bajos en octubre de 2018 a raíz de una investigación internacional realizada por el Servicio Secreto de los EE. UU., La policía holandesa y británica. Ivanov, junto con sus co-conspiradores, es acusado de llevar a cabo Malvertising campañas en Internet en el que más de 100 millones de anuncios maliciosos han sido entregados a los usuarios de todo el mundo. El presunto ciberdelincuente ahora ha sido extraditado a los Estados Unidos y compareció ante el tribunal en Nueva Jersey a principios de mayo de 2019. El fraude cibernético involucró a una cadena de compañías falsas Según los documentos del caso, el esquema fraudulento liderado por el ucraniano operó entre octubre de 2013 y mayo de 2018, por lo que en ese período Ivanov operó varias compañías falsas a través...

Posted on June 18, 2019 in Computer Security

El problema de Forbes con el software malicioso Skimmer de la tarjeta Magecart muestra la necesidad de una defensa proactiva

El notorio grupo de skimmer de tarjetas de crédito de Magecart logró alcanzar otro objetivo de alto perfil, como se hizo evidente en un mensaje de Twitter publicado por el investigador de seguridad Troy Mursch el 14 de mayo. Al publicarlo en Twitter, también notificó directamente a Forbes que los actores de amenazas habían logrado comprometer la página de suscripción para la copia física de la revista. El skimmer Magecart utilizado en el ataque estaba recolectando números de tarjetas, códigos CVV / CVC de tres dígitos, fechas de vencimiento, así como nombres, direcciones, números de teléfono y correos electrónicos. El código malicioso que se inyectó en la página de suscripción se escribió en JavaScript. Los atacantes utilizaron un dominio fontsawesome.gq para exfiltrar los datos robados. Esto se hizo en un intento descarado de engañar...

Posted on June 18, 2019 in Computer Security

Baltimore sigue recuperándose del ataque de Ransomware

La ciudad de Baltimore todavía está lidiando con las consecuencias del ataque de ransomware que tuvo lugar el 7 de mayo. La policía, los bomberos y los servicios de emergencia no se vieron afectados por el malware, pero casi todos los demás servicios se interrumpieron o se desconectaron para evitar más daños. . La restauración de las redes afectadas ha demostrado ser una tarea difícil, y dos semanas después de la violación, muchos de los sistemas siguen sin estar disponibles. De hecho, el nuevo alcalde de Baltimore, Bernard "Jack" Young, hizo una declaración el 17 de mayo diciendo que podría llevar semanas restaurar parcialmente las funciones en línea de la ciudad y meses para algunos de los sistemas más complejos. La declaración también reveló que los principales expertos en ciberseguridad se han involucrado y están trabajando con los...

Posted on June 18, 2019 in Computer Security

WannaCry Ransomware Clones sigue siendo una amenaza para las escuelas de Estados Unidos

El ransomware no solo se dirige a compañías de alto perfil y empresas lucrativas que se espera que paguen cantidades sustanciales de dinero como rescate. Las cepas de ransomware como WannaCry y sus innumerables filiales son una gran amenaza para las organizaciones y redes públicas, incluidas las redes estatales y municipales, así como las redes de escuelas y universidades. La razón por la que tantos de esos ataques de ransomware son tan exitosos es simple: un número asombroso de redes, incluidas las de organizaciones operadas por el estado como escuelas, siguen usando software muy anticuado, especialmente las versiones antiguas de Windows que carecen de muchos parches de seguridad y actualizaciones WannaCry se mantiene viva Tras los recientes ataques de ransomware a principios de 2019 en redes municipales en varias ciudades de los EE....

Posted on June 18, 2019 in Computer Security

APT relacionadas con Stuxnet utilizadas para crear una nueva amenaza 'Gossip Girl'

La infame familia de malware de sabotaje industrial, conocida como Stuxnet , ahora se considera el trabajo probable de un grupo de individuos llamado Gossip Girl. Se cree que Gossip Girl está más ocupada y es más grande de lo esperado, al menos según los investigadores Silas Cutler y Juan Andres Guerrero Saad. En Singapur, en la Cumbre de analistas de seguridad en 2019, Saad y Cutler compartieron sus sospechas de que los grupos de APT y los desarrolladores detrás de Flame, Duqu y Equation Group (anteriormente vinculados a la NSA) ahora cuentan con un cuarto colaborador, conocido como Flowershop. Los investigadores llegaron a esta conclusión después de descubrir un elemento de la Stuxnet temprana que llamaronStuxshop. También se abrieron sobre la otra investigación con respecto a Gossip Girl, el descubrimiento de Duqu 1.5, que ahora...

Posted on June 20, 2019 in Computer Security

Europol derriba la red de malware de Goznym

Después de que los malos actores detrás del malware bancario de Goznym recaudaron más de $ 100 millones en dinero robado de las víctimas del malware, Europol finalmente logró desmantelar la operación criminal. A mediados de mayo de 2019, Europol publicó una declaración oficial, informando del final exitoso de la operación mundial contra Goznym. Al igual que la operación policial internacional para derribarla, Goznym también fue una entidad global, que afectó a más de 40 mil víctimas en varios países europeos y en los Estados Unidos. Como parte de la operación de Europol, se realizaron búsquedas en varios países de Europa del Este, incluidos Bulgaria, Georgia, Ucrania y Moldavia. La amenaza de Goznym se propagó principalmente a través de correos electrónicos de suplantación de identidad que contenían archivos adjuntos maliciosos...

Posted on June 26, 2019 in Computer Security

Se exhorta a los usuarios de WhatsApp de 1.5 mil millones a actualizarse después del ataque destructivo de spyware de Pegasus

Una falla en la aplicación de mensajería WhatsApp de Facebook descubierta esta semana ha dejado a los usuarios vulnerables a los programas espía maliciosos sospechosos de ser el malware Pegasus , que pueden haber instalado en sus dispositivos. Usado por más de 1.500 millones de personas, WhatsApp ha encontrado su lugar en el ecosistema de Facebook como la aplicación de comunicación o mensajería elegida por los usuarios de todo el mundo. Con el amplio alcance de WhatsApp, la reciente violación confirmada en un aviso de seguridad de Facebook publicado el lunes describe las versiones de WhatsApp que están afectadas. Actualmente, Facebook solicita a los usuarios de WhatsApp que actualicen su aplicación inmediatamente para remediar la vulnerabilidad que podría esencialmente "permitir la ejecución remota de código a través de una serie de...

Posted on June 28, 2019 in Computer Security

Mobdro rechaza las acusaciones de Digital Citizens Alliance sobre la propagación de malware

En abril de 2019, Digital Citizens Alliance (DCA) publicó un estudio en el que afirma que la aplicación de transmisión gratuita de Android Mobdro está infectando activamente a sus usuarios con malware. El DCA afirma que las amenazas de malware propagadas por Mobdro se infiltran en las redes WiFi domésticas y roban grandes cantidades de datos confidenciales que luego se envían a servidores remotos con sombra. Sin embargo, los críticos del estudio expresan dudas con respecto a estas afirmaciones, señalando que es posible que la organización no haya realizado una investigación profunda, en particular sobre la aplicación Mobdro original, ya que se centra principalmente en la seguridad general del consumidor y la piratería en línea. Los propios desarrolladores de Mobdro también respondieron al estudio, negando completamente las acusaciones...

Posted on June 28, 2019 in Computer Security

MegaCortex, un ransomware inspirado en Matrix, está a la vista

Los investigadores de Sophos detectaron una nueva amenaza sofisticada de Ransomware llamada MegaCortex para atacar redes empresariales en todo el mundo. Una vez dentro, el ransomware se propaga a todas las máquinas disponibles a través de los controladores de dominio de Windows. Se observaron ataques de MegaCortex en varios países: Estados Unidos, Canadá, Argentina, Francia, Italia, los Países Bajos, Australia, Hong Kong e Irlanda. Los propios delincuentes cibernéticos eligieron el nombre de esta nueva amenaza de ransomware y parece ser un homenaje, aunque mal escrito, a MetaCortex, la corporación para la cual se ve al protagonista de la trilogía de Matrix trabajando durante la primera película. El tono de la nota de rescate que dejó MegaCortex también parece estar escrito en la misma línea que el diálogo en las películas de Matrix....

Posted on June 28, 2019 in Computer Security

Hackers anónimos violan datos de clientes de Wyzant

La plataforma en línea que coincide con estudiantes y tutores Wyzant sufrió una violación de datos a fines de abril de 2019. La compañía informó a todos los usuarios afectados por correo electrónico sobre el incidente de seguridad y les advirtió que su información personal podría estar en riesgo. Según una declaración oficial, los sistemas ya han sido parcheados para garantizar que no se filtren contraseñas, información financiera o registros de actividad. Wyzant descubrió el ataque aproximadamente una semana después de que ocurriera, pero ahora la compañía asegura que ha implementado medidas de seguridad adicionales para evitar futuras infracciones de los datos de los clientes. Estas medidas incluyen una revisión completa de los protocolos y procesos de seguridad de la compañía. Se están realizando investigaciones pero, por ahora, los...

Posted on June 28, 2019 in Computer Security

Las cuentas de administrador secuestradas provocan ataques de ransomware personalizados

Un ataque de ransomware que llama a la víctima por su nombre ha golpeado un negocio de fabricación, según informan investigadores de TrendMicro. Supuestamente llevado a cabo en las últimas horas del 18 de febrero, los actores a cargo secuestraron una cuenta de usuario administrativo, plantando una variante del ransomware BitPaymer utilizando la herramienta de línea de comandos PsExec. Además, se aseguraron de poner el nombre de la organización afectada en la misma nota de rescate, que coincidía perfectamente con el ataque de iEncrypt ransomware contra la compañía Arizona Beverage a principios de este mes. Similar a BitPaymer , iEncrypt también incluía el nombre de la víctima en la nota de rescate, lo que implica que las dos amenazas pueden tener una conexión. El ataque tuvo éxito gracias a una infección anterior por Dridex De acuerdo...

Posted on June 28, 2019 in Computer Security

El FBI derriba un directorio web oscuro llamado DeepDotWeb

El mes pasado, el FBI realizó varios arrestos de personas condenadas por generar comisiones de afiliados al referir el tráfico a sitios web ilegales. Los arrestos fueron el resultado de una operación internacional en la que el FBI trabajó junto con Europol y las agencias de aplicación de la ley de Israel, Brasil, Alemania y los Países Bajos Según los comunicados de prensa, dos de los hombres arrestados son residentes de Israel, 34 Un residente de Ashdod de un año y un residente de 35 años de Tel Aviv. También se han producido arrestos en los otros países participantes. Todas las personas arrestadas están acusadas de estar involucradas en el establecimiento y la administración de un sitio web llamado DeepDotWeb. El sombrío portal de Internet actuó como un directorio para las páginas web que se ejecutan en la red Tor. Oficialmente, estos...

Posted on June 28, 2019 in Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 192