Trustwave SpiderLabs informo que ha estado rastreando durante los últimos meses al proveedor Proton66, el cual es conocido por ser usado por actores de amenaza para lanzar ataques globales y distribuir malware.
A través de la técnica de pivoting, basada en el análisis de infraestructura previamente relacionada con Proton66, fue posible identificar uno de sus clústeres más recientes y operativamente activos, caracterizado por sólidas interconexiones entre múltiples dominios y grupos de direcciones IP. Esta infraestructura emplea exclusivamente archivos de Visual Basic Script (VBS) como vector de ataque inicial y depende en gran medida de servicios gratuitos de DNS dinámico (DDNS), también implementa troyanos de acceso remoto (RAT) ampliamente disponibles como malware de segunda etapa.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Blind Eagle (APT-C-36): Asociación con el proveedor ruso Proton66
-%20Asociaci%C3%B3n%20con%20el%20proveedor%20ruso%20Proton66.jpg)
Blind Eagle...
Trustwave SpiderLabs informo que ha estado rastreando durante los últimos meses...
Nova: Robo y...
El grupo Nova antes llamado “Ralord”, es un actor de ransomware activo que...
Vulnerabilidades de...
Investigadores de seguridad han identificado recientemente dos vulnerabilidades...
Ransomware emergente...
Anubis es un grupo de ransomware como servicio (RaaS) que combina el cifrado de...
Martes de parches de...
Microsoft compartió información de parches que corrigen un total de 66...
Vulnerabilidad Critica...
a vulnerabilidad CVE-2025-20188 con un puntaje CVSS v3.1 de 10.0 y criticidad...
Día de parches de SAP...
SAP compartió parches que remedian 1 vulnerabilidad de criticidad Crítica, 5...
Ataques ligados a...
El grupo APT Earth Lamia, vinculado a intereses estratégicos de China, ha...
