Se atribuye la campaña a Storm-0558 un grupo de actividad de un estado-nación con sede en China

Microsoft reveló el martes que repelió un ataque cibernético organizado por un actor del estado-nación chino dirigido a dos docenas de organizaciones, algunas de las cuales incluyen agencias gubernamentales, en una campaña de espionaje cibernético diseñada para adquirir datos confidenciales.

Los ataques, que comenzaron el 15 de mayo de 2023, implicaron el acceso a cuentas de correo electrónico que afectaron a aproximadamente 25 entidades y una pequeña cantidad de cuentas de consumidores individuales relacionadas.

BlackByte se usa en la etapa final del ataque

Los ataques de ransomware son un importante problema para las organizaciones en todas partes, y la gravedad de este problema continúa intensificándose.

El equipo de Respuesta a Incidentes de Microsoft investigó recientemente los ataques del ransomware BlackByte 2.0 y expuso la aterradora velocidad y la dañina naturaleza de estos ataques cibernéticos.

¿Cuál fue el primer virus informático? ¿Cómo han evolucionado? ¿Los virus representan una gran amenaza en el futuro?

Incluso si no te gusta la tecnología, habrás oído hablar de los virus informáticos. Pero, ¿Cuándo comenzó la era de los virus informáticos? ¿Hasta dónde han llegado los virus desde entonces? ¿Y qué debemos esperar de los virus en el futuro?

El proxyjacking ofrece la capacidad de aprovechar el ancho de banda no utilizado de la víctima

Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una red proxy.

"Esta es una campaña activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que reclutan sigilosamente los servidores de la víctima en una red proxy punto a punto (P2P), como Peer2Profit o Honeygain", dijo en un informe del jueves el investigador de Akamai Allen West.

EncroChat era una red telefónica encriptada que usaban los grupos del crimen organizado

Europol anunció el martes que el desmantelamiento de EncroChat en julio de 2020 provocó 6.558 arrestos en todo el mundo y la incautación de 900 millones de euros en ganancias ilícitas.

La agencia de aplicación de la ley dijo que una investigación conjunta posterior iniciada por las autoridades francesas y holandesas interceptó y analizó más de 115 millones de conversaciones que tuvieron lugar a través de la plataforma de mensajería encriptada entre no menos de 60.000 usuarios.

Utilizan cuidadosamente un amplio conjunto de herramientas de código abierto

Se ha observado que el actor del estado-nación chino recién descubierto conocido como Volt Typhoon está activo en la naturaleza desde al menos mediados de 2020, con el equipo de piratería vinculado a un comercio nunca antes visto para obtener acceso remoto a los objetivos de interés.

Los hallazgos provienen de CrowdStrike, que está rastreando al atacante bajo el nombre de Vanguard Panda.