Clicky

SSHSnake

SSH-Snake es un gusano automodificador que aprovecha las credenciales SSH

Los actores de amenazas han reutilizado recientemente una herramienta de mapeo de red de código abierto llamada SSH-Snake para realizar actividades maliciosas.

"SSH-Snake es un gusano automodificador que aprovecha las credenciales SSH descubiertas en un sistema comprometido para comenzar a propagarse por la red", dijo el investigador de Sysdig Miguel Hernández.

hackeo de Wi-Fi

Los atacantes engañan a las víctimas para que se conecten a clones maliciosos

Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña.

Las vulnerabilidades, rastreadas como CVE-2023-52160 y CVE-2023-52161, se descubrieron luego de una evaluación de seguridad de wpa_supplicant y iNet Wireless Daemon (IWD) de Intel, respectivamente.

spyware

Entre ellas están las españolas de software espía Variston IT y Mollitiam Industries

Meta Platforms dijo que tomó una serie de medidas para limitar la actividad maliciosa de ocho empresas diferentes con sede en Italia, España y los Emiratos Árabes Unidos (EAU) que operan en la industria de la vigilancia por contrato.

Los hallazgos son parte de su Informe de amenazas adversas para el cuarto trimestre de 2023. El software espía estaba dirigido a dispositivos iOS, Android y Windows.

router infectado en una botnet

Denominada MooBot, explotaba routers Ubiquiti vulnerables y de acceso público

El gobierno de Estados Unidos dijo el jueves que desbarató una botnet que comprende cientos de routers de pequeñas oficinas y oficinas domésticas (SOHO) en el país que fue utilizada por el actor APT28 vinculado a Rusia para ocultar sus actividades maliciosas.

"Estos crímenes incluyeron vastas campañas de phishing y campañas similares de recolección de credenciales contra objetivos de interés de inteligencia para el gobierno ruso, como gobiernos estadounidenses y extranjeros y organizaciones militares, de seguridad y corporativas", dijo en un comunicado el Departamento de Justicia de Estados Unidos (DoJ).

Hackers utilizan IA

Un informe de Microsoft y OpenAI advierte de actividades cibernéticas maliciosas

Los actores estado-nación asociados con Rusia, Corea del Norte, Irán y China están experimentando con la inteligencia artificial (IA) y modelos de lenguaje grande (LLM) para complementar sus operaciones de ciberataque en curso.

Los hallazgos provienen de un informe publicado por Microsoft en colaboración con OpenAI, los cuales dijeron que interrumpieron los esfuerzos realizados por cinco actores afiliados al estado que utilizaron sus servicios de inteligencia artificial para realizar actividades cibernéticas maliciosas al cancelar sus activos y cuentas.

puerta trasera 'RustDoor'

Se hace pasar por una actualización para Microsoft Visual Studio

Los usuarios de Apple macOS son el objetivo de una nueva puerta trasera basada en lenguaje Rust que ha estado operando desapercibida desde noviembre de 2023.

Se ha descubierto que la puerta trasera, con el nombre en código RustDoor de Bitdefender, se hace pasar por una actualización para Microsoft Visual Studio y apunta a las arquitecturas Intel y Arm.