Cibercriminales Escalan: Nuevos Loaders, Ransomware Avanzado y Expansión de Infraestructura Global
Resumen del día
Las campañas recientes muestran una escalada en sofisticación con CastleLoader, Storm-0249 y QWCrypt impulsando loaders polimórficos, PowerShell fileless y ransomware de doble extorsión.
Actores como GrayBravo y Gold Blade expanden infraestructura MaaS, facilitando ataques masivos sin necesidad de desarrollo propio.
Estos clústeres apuntan a sectores críticos, desde finanzas y gobierno hasta energía y manufactura.
La evasión avanzada y el foco regional subrayan la urgencia de reforzar EDR, parches prioritarios y detección basada en comportamiento.
Cuatro clústeres de amenazas adoptan CastleLoader mientras GrayBravo acelera su expansión como proveedor de Malware-as-a-Service
La comunidad de ciberseguridad ha identificado que cuatro clústeres de amenazas están integrando CastleLoader —un loader avanzado y altamente evasivo— en sus campañas. El hallazgo coincide con la expansión de GrayBravo, un proveedor de infraestructura para ciberataques que opera bajo el modelo Malware-as-a-Service (MaaS) y que ha comenzado a posicionarse como uno de los facilitadores más activos en el ecosistema criminal.GrayBravo, conocido anteriormente por herramientas como GrayLoader, ha evolucionado su catálogo para soportar simultáneamente a múltiples actores, ofreciendo loaders polimórficos diseñados para comprometer sistemas Windows con alta capacidad de evasión frente a antivirus tradicionales.Cómo opera CastleLoader: arquitectura en dos fasesCastleLoader...
Storm-0249 intensifica operaciones de ransomware con ClickFix, PowerShell fileless y DLL sideloading
Storm-0249, un clúster de amenazas con historial en campañas de ransomware, ha elevado significativamente su nivel de sofisticación al incorporar nuevas técnicas de engaño y evasión. Las últimas investigaciones revelan que el grupo está utilizando ClickFix —herramienta fraudulenta disfrazada de soporte técnico— junto con ejecución de PowerShell sin archivos y DLL sideloading para infiltrarse de manera sigilosa en sistemas Windows y desplegar payloads persistentes.Estas tácticas, combinadas con campañas de phishing que imitan portales de asistencia o herramientas corporativas, están incrementando la tasa de éxito en infecciones iniciales.Técnicas utilizadas: ingeniería social y evasión a nivel de sistemaLas operaciones recientes de Storm-0249 están basadas en una...
STAC6565 concentra 80% de sus ataques en Canadá mientras Gold Blade impulsa el despliegue del ransomware QWCrypt
Investigadores han identificado un patrón alarmante: STAC6565, un clúster de amenazas emergente, ha dirigido cerca del 80% de sus ataques contra organizaciones canadienses, enfocándose principalmente en sectores críticos como finanzas, energía e infraestructura operativa. Las campañas están siendo potenciadas por Gold Blade, un actor especializado en la distribución de malware que opera bajo un modelo similar a Malware-as-a-Service, facilitando el despliegue del ransomware QWCrypt.Los atacantes han aprovechado vulnerabilidades en software desactualizado como vector de acceso inicial, una práctica que continúa generando riesgos significativos para organizaciones con ciclos de actualización lentos o dependencias heredadas.QWCrypt: cifrado híbrido y capacidades avanzadas de...
