Microsoft, Google y Cisco Talos alertan sobre ofensivas de ClickFix, CANFAIL y VoidLink contra infraestructura crítica y finanzas
Resumen del día
* Microsoft, Google y Cisco alertan sobre el despliegue de los malwares ClickFix, CANFAIL y VoidLink mediante ingeniería social avanzada.
* Estas campañas utilizan consultas DNS, inteligencia artificial y frameworks modulares para vulnerar infraestructuras críticas, sectores financieros y energéticos.
* Los ataques, vinculados a actores rusos y al grupo UAT-9921, buscan el robo de credenciales y el espionaje industrial a escala global.
Microsoft alerta sobre "ClickFix": La nueva táctica de ingeniería social que utiliza DNS para propagar malware
El equipo de Inteligencia de Amenazas de Microsoft ha emitido una alerta crítica sobre una evolución sofisticada en las campañas de phishing conocida como "ClickFix". Esta nueva variante utiliza consultas al Sistema de Nombres de Dominio (DNS) como un canal de bajo perfil para evadir detecciones y desplegar software malicioso en equipos corporativos y personales.El engaño: Problemas inexistentes y falsos CAPTCHAsLa técnica ClickFix se basa en el engaño directo al usuario. Los atacantes comprometen sitios web legítimos o crean páginas de aterrizaje falsas que muestran errores técnicos simulados. Los escenarios más comunes incluyen:Falsas verificaciones de CAPTCHA: Se pide al usuario que realice una serie de pasos manuales para "probar que es humano".Errores de visualización:...
Google vincula a actor sospechoso de espionaje ruso con el nuevo malware "CANFAIL" contra infraestructura crítica en Ucrania
El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado y atribuido una nueva y sofisticada campaña de ciberespionaje a un actor de amenazas, hasta ahora no documentado, vinculado con alta probabilidad a los servicios de inteligencia de Rusia. El grupo está utilizando un malware inédito denominado "CANFAIL" para atacar sectores estratégicos en Ucrania.Objetivos: Energía, Defensa y Ayuda HumanitariaSegún el informe técnico, la operación no solo se ha centrado en objetivos militares y gubernamentales tradicionales, sino que ha expandido su alcance hacia organizaciones de energía (tanto nacionales como locales) y empresas de manufactura relacionadas con la producción de drones.Además, Google advirtió que el grupo ha mostrado un interés inusual en organismos...
El grupo UAT-9921 despliega "VoidLink": Un nuevo framework de malware modular dirigido a los sectores financiero y tecnológico
Investigadores de Cisco Talos han revelado la existencia de un actor de amenazas previamente desconocido, identificado como UAT-9921, que está utilizando un avanzado framework de malware denominado "VoidLink". La campaña está dirigida específicamente contra organizaciones en los sectores de tecnología y servicios financieros, utilizando herramientas diseñadas para la persistencia a largo plazo y el espionaje industrial.Un actor con historial, pero con nuevas armasAunque UAT-9921 ha sido rastreado recientemente, los analistas de seguridad estiman que el grupo ha estado activo desde al menos 2019. Sin embargo, la adopción de VoidLink marca un salto cualitativo en sus capacidades.VoidLink es un framework modular escrito en el lenguaje de programación Zig, diseñado para ser altamente...
