Microsoft compartió el viernes más tácticas, técnicas y procedimientos (TTP) adoptados por el grupo de piratería Gamaredon con sede en Rusia para facilitar un aluvión de ataques de espionaje cibernético dirigidos a varias entidades en Ucrania durante los últimos seis meses.
Se ha observado una campaña continua de ataque de envenenamiento de optimización de motores de búsqueda (SEO) que abusa de la confianza en las utilidades de software legítimas para engañar a los usuarios para que descarguen el malware BATLOADER en las máquinas comprometidas.
Investigadores de ciberseguridad dijeron el lunes que descubrieron evidencia de intentos de ataques por parte de una operación de piratería vinculada a Rusia contra una entidad ucraniana en julio de 2021.
Symantec, propiedad de Broadcom, en un nuevo informe publicado el lunes, atribuyó los ataques a un actor rastreado como Gamaredon (también conocido como Shuckworm o Armageddon), un colectivo de ciberespionaje conocido por estar activo desde al menos 2013.
Una plataforma financiera descentralizada llamada Qubit fue atacada y sus usuarios perdieron alrededor de $ 80 millones en criptomonedas, que no es una pequeña cantidad de efectivo. Este es el hackeo de criptomonedas más grande de 2022 (aunque solo ha pasado alrededor de un mes).
Se ha observado al notorio actor Lazarus Group montando una nueva campaña que hace uso del servicio Windows Update para ejecutar su carga maliciosa, ampliando el arsenal de técnicas de ataque Living off the Land (LotL) aprovechadas por el grupo de APT (Amenaza persistente avanzada) para promover sus objetivos.
Una campaña de malware motivada financieramente ha comprometido más de 800 sitios web de WordPress para entregar un troyano bancario llamado Chaes dirigido a clientes brasileños de Banco do Brasil, Loja Integrada, Mercado Bitcoin, Mercado Livre y Mercado Pago.
Página 64 de 172
