Ransomware Employs QEMU For Evasion
Resumen:
El grupo de ransomware Payouts King está utilizando el emulador QEMU como una puerta trasera SSH inversa para ejecutar máquinas virtuales ocultas en sistemas comprometidos. Esta técnica avanzada les permite evadir las soluciones de seguridad de endpoints tradicionales, operando de forma sigilosa y dificultando su detección. Comprender estos métodos es crucial para fortalecer las defensas contra ataques modernos.
Amenazas Evalúan Tiendas Tarjetas Robadas
Resumen:
El artículo detalla cómo los actores de amenazas utilizan guías clandestinas para evaluar y verificar la calidad de las tiendas de «carding» que venden tarjetas de crédito robadas. Esto incluye criterios como la calidad de los datos, la reputación del vendedor y la durabilidad de la tienda en el mercado, revelando la sofisticación y la estructura de confianza dentro del ecosistema del cibercrimen.
Críticos Zero-Days en Microsoft Defender Explotados
Resumen:
La firma de seguridad Huntress ha alertado sobre la explotación activa de tres vulnerabilidades de día cero en Microsoft Defender. Los actores de amenazas están utilizando estas fallas, conocidas como BlueHammer, RedSun y UnDefend, para escalar privilegios en sistemas comprometidos. Estas vulnerabilidades fueron reveladas inicialmente por el investigador Chaotic Eclipse, y la situación es crítica ya que, según el título original, dos de ellas aún no tienen parches.