Bitdefender ha compartido una investigación que revela los detalles de una sofisticada campaña de espionaje corporativo dirigida a una empresa tecnológica con sede en EE.UU. El ataque se desarrolló durante varios meses y se basó en la explotación de vulnerabilidades conocidas y de técnicas sofisticadas de extracción de datos.
Con la intención de lograr sus objetivos, los ciberdelincuentes utilizaron una amplia red formada por cientos de direcciones IP, la mayoría con origen en China.
El ataque inicial se produjo desde el servidor web ZOHO ManageEngine ADSelfService Plus a través de una de las principales vulnerabilidades conocidas sin parchear: CVE-2021-40539, que permite que el atacante evite la seguridad y ejecute el código arbitrario. Al conseguir acceso, los ciberdelincuentes implementaron un web shell (un script malicioso) en un directorio accesible desde Internet, utilizándolo para acceder a un servidor web de forma remota con el objetivo de exfiltrar datos.
El equipo de expertos de Bitdefender afirma que los ataques híbridos, que combinan tácticas oportunistas y un modus operandi sofisticado están en auge. Por eso, instan a las organizaciones del sector industrial, energético, financiero y de defensa que estén con alerta máxima teniendo en cuenta el panorama político. Las estrategias de seguridad deben incluir capacidades de prevención, detección y respuesta ante amenazas.
Puedes consultar los detalles de la investigación en este enlace.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…