Blog Posts
-
Explotación remota del Kernel a través de IPv6 en Windows- Ataque de día cero
CVE-2024-38063 9.8 (Critical) CVE-2024-38063 es una vulnerabilidad de seguridad crítica aplicable a todos los ordenadores Windows con una puntuación de 9,8, publicada el 13 de agosto de 2024, y sigue siendo una amenaza activa. El objetivo ni siquiera se da cuenta de que está pasando algo, y se salta todas las medidas de seguridad. Puedes…
-
“El malware sigiloso” PERFCTL Guia paso a paso Eliminacion y Hardening
«perfctl» lleva al menos tres años atacando millones de servidores y estaciones de trabajo Linux, sin ser detectado en gran medida gracias a sus altos niveles de evasión y al uso de rootkits. Su objetivo es en gran medida el cryptomining. “perfctl” es conocido por sobrecargar el CPU, instalar cron jobs maliciosos y abrir puertas…
-
Detectando Actividad Maliciosa en un Servidor: Caso de Estudio
Hace unos meses, noté un comportamiento inusual en uno de mis servidores. A pesar de que había eliminado una vulnerabilidad anterior, mi proveedor de alojamiento me informó que la carga de la CPU había estado consistentemente alta, incluso superando los 5-6 en promedio: Lo cual es alarmante para una máquina de cuatro núcleos. Después de…
-
Anatomía de un ataque de ransomware a Linux
El flujo de ataque a linux son una serie de pasos, todos ellos destinados a maximizar la interrupción causada y aumentar la probabilidad de que se pague el rescate. Vamos a comprenderlo, sencillo: Etapa 1: Explotación de las vulnerabilidades-> A diferencia de la mayoría del ransomware de Windows y los ataques que comienzan con phishing…
-
“Skilled in counterintelligence and malware” Interview with Killnet
Ok,ok, hoo hooo, new week. new start , new go, we got a new Undisclosed Gentlemany here, and yeah i like him, cool guy, cool manners , cool, cool… We have the big Killnet here, this new week, we have talk about a lot of things have to say, we talk about motivation, development ,…
-
“We want the best, not the folowers” Interview with Blackjack
This new week we have a novelty undisclosed actor who is very empathetic in fact, I must say he is real. I have spoken to him several times, and he is a very nice guy. So yeah… We talk about Security, Evolution, Evasion, and many more… Let’s get to the actual interview… Motivation Stega: What…
-
Sharp Stealer Announced [Stealer data]
Threat actor allegedly offers for sale, in a dark web forum post, a new ass Stealer as announced. SharpStealer is a stealer data. Here are some description : Only standard C# libraries were used to write the software (easy to crypto build).
-
“Cybercrime is cool and badass” Interview with ´pryx´
Let’s start with our first interview, This week we have: A very Gentlemanly kind man for his name “pryx” One of the things that brought me the attention from this gentleman was his “X” bio that sounds like this: “cybercrime is cool and badass” Il ike it, yeahhhhh. That was one of them, I’ll save…
-
[New Threat] BloodForge RaaS [The Brotherhood]BlackForums
BloodForge RaaS es una nueva banda de ransomware que aún no ha salido, pero que se liberará en un futuro muy próximo. Cuáles son sus objetivos? Sus objetivos son cerrar operaciones con BlackForums y otros grupos. La Hermandad [The Brotherhood] : ¿Quién son? Son una organización que puentea a BlackForums con ” BloodForge RaaS. BlackForums…
-
[New Emerged Threat]Capgemini Data Breach [violación de los datos]
En septiembre de 2024 CapGemini sufrió una brecha significativa de datos que expuso 20 gigabytes de Base de Datos, Código fuente, Claves Privadas, Credenciales, Claves de API, Proyectos, Datos de Empleados, Informes de Amenaza, Registros de Máquinas Virtuales de T-Mobile, Documentos y muchos más. Capgemini es una empresa francesa multinacional de servicios de tecnología de…