Una descripción general de las actividades de grupos APT seleccionados investigados y analizados por ESET Research en T3 2022 ESET APT Activity Report...
Han pasado muchas cosas en los 12 meses desde el anterior "Informe de Riesgos Globales" del Foro Económico Mundial (FEM). Rusia invadió Ucrania. El impacto consecuente...
Las aplicaciones maliciosas utilizadas en esta campaña activa extraen contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal,...
Un análisis en profundidad de las familias de malware que destruyen el sistema presentado en Black Hat Middle East & Africa muestra un matiz cada vez mayor en términos de cómo se implementan.
Una amenaza persistente avanzada (APT) con sede en China conocida como Mustang Panda se ha vinculado a una campaña de ciberespionaje en curso que utiliza una variante previamente no documentada del troyano de acceso remoto PlugX en máquinas infectadas. La firma eslovaca de ciberseguridad ESET apodó la nueva versión Hodur, debido a su parecido con otra variante de PlugX (también conocida como Korplug) llamada THOR que salió a la luz en julio de 2021. "La mayoría
Las agencias de ciberseguridad del Reino Unido y los EE. UU. han puesto al descubierto un nuevo malware utilizado por el grupo de amenazas persistentes avanzadas (APT) patrocinado por el gobierno iraní en ataques dirigidos a redes gubernamentales y comerciales en todo el mundo. "Los actores de MuddyWater están posicionados tanto para proporcionar datos robados y accesos al gobierno iraní como para compartirlos con otros ciberactores maliciosos", dijeron las agencias.
Las agencias gubernamentales de los Estados Unidos y el Reino Unido advierten sobre las operaciones de ciberespionaje que el actor de amenazas patrocinado por el estado iraní MuddyWater ha estado ejecutando contra organizaciones del sector público y privado en todo el mundo.
Un grupo de ciberespionaje vinculado en el pasado a la organización terrorista palestina Hamás se tomó un descanso después de que sus operaciones fueran expuestas el verano pasado y regresó con nuevas herramientas y técnicas.
Los investigadores de Proofpoint han detectado una nueva campaña de phishing dirigida a Oriente Medio que ofrece un nuevo malware denominado NimbleMamba.