Clicky

Sandman

Los ataques se observaron por primera vez durante varias semanas en agosto de 2023

Un actor de amenazas previamente indocumentado llamado Sandman ha sido atribuido a una serie de ataques cibernéticos dirigidos a proveedores de telecomunicaciones en Medio Oriente, Europa Occidental y el subcontinente del sur de Asia.

En particular, las intrusiones aprovechan un compilador en tiempo de ejecución (JIT) para el lenguaje de programación Lua conocido como LuaJIT como vehículo para implementar un nuevo implante llamado LuaDream.

GitLab

Permitían que un actor de amenazas accediese a información confidencial

GitLab ha publicado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro usuario.

El problema, registrado como CVE-2023-5009 (puntaje CVSS: 9.6), afecta a todas las versiones de GitLab Enterprise Edition (EE) desde la 13.12 y anteriores a la 16.2.7, así como a la 16.3 y anteriores a la 16.3.4.

malware NodeStealer

Utiliza archivos por lotes para descargar y ejecutar scripts de Python

Una campaña en curso está dirigida a las cuentas comerciales de Facebook con mensajes falsos para recopilar las credenciales de las víctimas utilizando una variante de NodeStealer basado en Python y potencialmente apoderarse de sus cuentas para realizar posteriores actividades maliciosas.

"Los ataques están alcanzando víctimas principalmente en el sur de Europa y América del Norte en diferentes segmentos, liderados por los sectores de tecnología y servicios de fabricación", dijo en un análisis publicado el jueves el investigador de Netskope Threat Labs, Jan Michael.

robo en LastPass

Los ciberdelincuentes han estado robando millones de dólares en criptomonedas

Apenas pasa una semana sin que la noticia sobre una filtración de datos acabe en los titulares. Las consecuencias reales son aparentemente raras y los ataques exitosos son tan comunes que es casi tentador ignorarlos y continuar con normalidad.

Pero en la filtración de datos de LastPass de 2022 los delincuentes accedieron a bóvedas de contraseñas completas, lo que provocó una serie de desmentidos cada vez más inverosímiles por parte de la empresa.

Logo de Adobe

Podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado

La actualización del martes de parches de Adobe para septiembre de 2023 viene con un parche para una falla de seguridad crítica explotada activamente en Acrobat y Reader que podría permitir a un atacante ejecutar código malicioso en sistemas susceptibles.

La vulnerabilidad, registrada como CVE-2023-26369, tiene una clasificación de gravedad de 7,8 en el sistema de puntuación CVSS y afecta a las versiones Windows y macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.

HijackLoader

HijackLoader emplea una serie de técnicas para pasar desapercibido

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot, SystemBC y RedLine Stealer.

"Aunque HijackLoader no contiene funciones avanzadas, es capaz de utilizar una variedad de módulos para la inyección y ejecución de código, ya que utiliza una arquitectura modular, una característica que la mayoría de los cargadores no tienen", dijo el investigador de Zscaler ThreatLabz, Nikolaos Pantazopoulos.