Atrajeron a la víctima para que descargara un paquete ISO malicioso con respecto a una falsa oferta de trabajo

Se ha encontrado una amenaza con un nexo de Corea del Norte que aprovecha una "novedosa metodología de spear phishing" que implica el uso de versiones troyanizadas del cliente PuTTY de SSH y Telnet.

La firma de inteligencia de amenazas propiedad de Google, Mandiant, atribuyó la nueva campaña a un grupo de amenazas emergentes que rastrea bajo el nombre UNC4034.

Fueron robados más de 140 GB de datos de alto valor

China acusó a la Agencia de Seguridad Nacional (NSA) de EE. UU. de realizar en junio de 2022 una serie de ataques cibernéticos dirigidos a la Universidad Politécnica del Noroeste, orientada a la investigación aeronáutica y militar, en la ciudad de Xi'an.

El Centro Nacional de Respuesta a Emergencias de Virus Informáticos (NCVERC) de China reveló sus hallazgos la semana pasada y acusó a la Oficina de Operaciones de Acceso Personalizado (TAO), una unidad de recopilación de inteligencia de guerra cibernética de la Agencia de Seguridad Nacional (NSA), de orquestar miles de ataques contra las entidades ubicadas dentro del país.

Lanza un minero de criptomonedas en los dispositivos infectados

Se ha descubierto una nueva pieza de malware sigiloso de Linux llamado Shikitega que adopta una cadena de infección de varias etapas para comprometer los puntos finales y los dispositivos IoT y depositar cargas útiles adicionales.

"Un atacante puede obtener el control total del sistema, además del minero de criptomonedas que se ejecutará y configurará para persistir", dijo AT&T Alien Labs en un nuevo informe publicado el martes pasado.

BackupBuddy permite hacer una copia de seguridad de toda la instalación de WordPress

Una falla de día cero en un plugin de WordPress llamado BackupBuddy está siendo explotada activamente, según ha revelado la empresa de seguridad de WordPress, Wordfence.

"Esta vulnerabilidad hace posible que los usuarios no autenticados descarguen archivos arbitrarios del sitio afectado que pueden incluir información confidencial", dijo.

Utilizan un nuevo troyano de acceso remoto llamado MagicRAT

Una campaña maliciosa montada por Lazarus Group, vinculada a Corea del Norte, está dirigida a los proveedores de energía de todo el mundo, incluidos los que tienen su sede en Estados Unidos, Canadá y Japón.

"La campaña está destinada a infiltrarse en organizaciones de todo el mundo para establecer acceso a largo plazo y, posteriormente, filtrar datos de interés para el adversario de estado-nación", dijo Cisco Talos en un informe.

Vendió más de 5,85 millones de registros de información de identificación personal

Una operación policial internacional resultó en el desmantelamiento de WT1SHOP, un mercado criminal en línea que se especializaba en la venta de credenciales de inicio de sesión robadas y otra información personal.

La incautación fue orquestada por las autoridades portuguesas, y los funcionarios estadounidenses tomaron el control de cuatro dominios utilizados por el sitio web: "wt1shop[.]net", "wt1store[.]cc", "wt1store[.]com" y "wt1store[ .]red."