Blind Eagle, también conocido como APT-C-36, ha estado desplegando una campaña desde noviembre de 2024, dirigida a instituciones y entidades gubernamentales en Colombia. Durante esta actividad, los cibercriminales han distribuido archivos maliciosos con extensión .url a través de ataques de phishing. Estos archivos imitan los efectos de la vulnerabilidad de Microsoft CVE-2024-43451, la cual fue parcheada por el fabricante el 12 de noviembre de 2024.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Campañas recientes de Blind Eagle en Colombia

>_

Otros Boletines

Vulnerabilidad crítica...

La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework...

Leer más

Hackers podrían...

Los cibercriminales han desarrollado un nuevo método de ataque denominado...

Leer más

Campañas recientes de...

Blind Eagle, también conocido como APT-C-36, ha estado desplegando una campaña...

Leer más

Vulnerabilidades en...

Durante el mes de marzo de 2025 el fabricante de seguridad Fortinet, ha emitido...

Leer más

Posible Brecha de...

Rose87168 es un actor de amenaza emergente que asegura haber comprometido...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2025-26601 (CVSS 7.8 - ALTO) afecta a X.Org Server y...

Leer más

Campaña de Apps OAuth...

Los ataques identificados se basan en el abuso de aplicaciones OAuth maliciosas...

Leer más

Actividad del...

El ransomware Qilin ha evolucionado críticamente en los últimos años,...

Leer más
Isotipo A3Sec