Nueva Amenaza Dirigida a ONG
Resumen:
Se ha identificado un nuevo grupo de amenazas, UAT-10362, que está llevando a cabo campañas de spear-phishing contra ONGs y universidades taiwanesas. El objetivo es desplegar un nuevo malware basado en Lua llamado LucidRook. Este malware es un «stager» sofisticado que utiliza un intérprete de Lua y bibliotecas compiladas en Rust dentro de una DLL para descargar cargas útiles adicionales. Es crucial entender esta táctica de ataque para protegerse contra amenazas dirigidas y sofisticadas.
Crítica Vulnerabilidad en Controlador ICS
Resumen:
Se ha descubierto una vulnerabilidad crítica (CVSS 9.8) en el producto Contemporary Controls BASC 20T (versión BASControl20 3.1), utilizado en infraestructuras críticas. La explotación exitosa permitiría a un atacante enumerar, reconfigurar, renombrar, eliminar y realizar transferencias de archivos en el Controlador Lógico Programable (PLC) al forjar paquetes tras analizar el tráfico de red. Dado que el producto está obsoleto, se recomienda a los usuarios contactar al fabricante para obtener información adicional. La noticia también destaca prácticas recomendadas de ciberseguridad para mitigar riesgos, como la segmentación de red, el uso de firewalls y VPNs, y la concienciación sobre ataques de ingeniería social y phishing, lo que la hace útil para la formación del personal.