Noticias

VirusTotal, el popular servicio online de análisis de archivos sospechosos, URLs y direcciones IP, puede utilizarse para recopilar credenciales robadas por malware, según han descubierto los investigadores de SafeBreach.

De hecho, con una licencia de VirusTotal de 600 euros, han conseguido recopilar más de 1.000.000 de credenciales sólo con la ejecución de simples búsquedas con unas pocas herramientas.

El origen de las credenciales comprometidas

Las credenciales están contenidas en archivos que los ladrones de información y los keyloggers comunes utilizan para exfiltrarlas de las máquinas infectadas.

Leer contenido completo

Según los investigadores, dos vulnerabilidades reveladas recientemente a Zoom podrían haber dado lugar a una explotación remota en clientes y servidores de MMR.

El martes, la investigadora de Project Zero Natalie Silvanovich publicó un análisis de los fallos de seguridad, resultado de una investigación inspirada en un ataque de cero clics contra la herramienta de videoconferencia demostrado en Pwn2Own.

"En el pasado, no había priorizado la revisión de Zoom porque creía que cualquier ataque contra un cliente de Zoom requeriría múltiples clics de un usuario", explicó la investigadora. "Dicho esto, es probable que no sea tan difícil para un atacante especializado convencer a un objetivo de unirse a una llamada de Zoom, incluso si se requieren múltiples clics, y la forma en que algunas organizaciones utilizan Zoom presenta escenarios de ataque interesantes".

Leer contenido completo

Se han establecido posibles conexiones entre una solución de crimeware como servicio (Caas) basada en la suscripción y una copia crackeada de Cobalt Strike en lo que los investigadores sospechan que se ofrece como una herramienta para que sus clientes organicen actividades posteriores a la explotación.

Prometheus, como se llama el servicio, salió a la luz por primera vez en agosto de 2021, cuando la empresa de ciberseguridad Group-IB reveló detalles de las campañas de distribución de software malicioso emprendidas por los ciberdelincuentes para distribuir Campo Loader, Hancitor, IcedID, QBot, Buer Loader y SocGholish en Bélgica y Estados Unidos.

Leer contenido completo

El entorno de desarrollo de aplicaciones basado en contenedores de VMware se ha vuelto atractivo para los ciberatacantes.

Las organizaciones que ejecutan sofisticadas redes virtuales con el servicio vSphere de VMware están siendo el objetivo activo de los cryptojackers, que han descubierto cómo inyectar el cryptominer comercial XMRig en el entorno, sin ser detectados.

Siddharth Sharma, de Uptycs, ha publicado una investigación que muestra que los atacantes están utilizando scripts de shell maliciosos para realizar modificaciones y ejecutar el cryptominer en las redes virtuales de vSphere.

Leer contenido completo