APT (ataques selectivos)

Incidentes

Evaluar el porqué y el cómo del incidente ocurrido con XZ Utils

En este artículo analizamos los aspectos de ingeniería social del incidente ocurrido con el backdoor incrustado en XZ. En concreto, la presión ejercida sobre el mantenedor de XZ para que pasara el proyecto a Jia Cheong Tan, y la solicitud que se hizo a los principales mantenedores posteriores para que incorporaran el código del backdoor a sus proyectos.

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada