Kaspersky expone espionaje APT, LastPass sufre robos cripto continuos y MongoDB corrige vulnerabilidad crítica MongoBleed
Resumen del día
Kaspersky reveló una campaña APT que usa envenenamiento DNS para espionaje sigiloso y persistente en sistemas Windows.
La brecha de LastPass de 2022 sigue siendo explotada para robar criptomonedas mediante el crackeo offline de vaults con contraseñas débiles.
MongoDB corrigió la vulnerabilidad crítica MongoBleed, que permitía a atacantes no autenticados filtrar memoria sensible vía compresión zlib.
Investigadores de Kaspersky identificaron una campaña de espionaje dirigida que aprovecha técnicas avanzadas de adversary-in-the-middle (AitM) mediante envenenamiento selectivo de DNS. La operación fue atribuida al grupo APT Evasive Panda, activo desde al menos 2012 y también conocido como Bronze Highland o StormBamboo.La campaña se caracteriza por su alto grado de precisión, permitiendo a los atacantes seleccionar víctimas en función de geolocalización, proveedor de servicios de Internet (ISP) y versiones específicas de Windows.Técnica de ataque: DNS poisoning dirigidoLos atacantes manipulaban respuestas DNS de dominios legítimos y ampliamente utilizados, como dictionary.com o p2p.hd.sohu.com.cn. En lugar de resolver hacia las direcciones correctas, las solicitudes eran...
La brecha de seguridad sufrida por LastPass en 2022 continúa teniendo consecuencias directas en el ecosistema cripto. Investigaciones recientes de TRM Labs y otros analistas forenses indican que el incidente sigue siendo explotado para robar criptomonedas, incluso varios años después de la intrusión inicial.Los hallazgos muestran una campaña sostenida de drenaje de billeteras, basada en el acceso offline a vaults cifrados y en contraseñas maestras débiles.Origen de la brechaEn agosto de 2022, atacantes lograron acceder al entorno de desarrollo de LastPass, obteniendo código fuente y documentación técnica interna. Meses después, en noviembre, el incidente escaló cuando los mismos actores exfiltraron copias de respaldo cifradas de los vaults de más de 25 millones de...
Una nueva vulnerabilidad crítica identificada en MongoDB ha encendido las alertas en equipos de seguridad y operaciones. Catalogada como CVE-2025-14847 y apodada MongoBleed, la falla permite a atacantes remotos leer memoria heap no inicializada sin necesidad de autenticación, explotando errores en el manejo de compresión zlib a nivel de protocolo.El problema afecta a múltiples versiones soportadas y presenta un riesgo elevado en instancias expuestas a Internet o con controles de red laxos.Detalles técnicos de MongoBleedLa vulnerabilidad se origina en inconsistencias en los campos de longitud dentro de encabezados del protocolo MongoDB cuando la comunicación está comprimida con zlib. Bajo ciertas condiciones, el servidor procesa frames malformados enviados por un cliente remoto...
