El fallo de Atlassian Confluence está siendo utilizado para desplegar ransomware y mineros de criptomonedas

Un fallo de seguridad crítico recientemente parcheado en los productos Atlassian Confluence Server y Data Center está siendo utilizado activamente como arma en ataques del mundo real para lanzar mineros de criptomonedas y cargas útiles de ransomware. En al menos dos de los incidentes relacionados con Windows observados por el proveedor de ciberseguridad Sophos, los…

Servidores de Microsoft Exchange hackeados para desplegar el ransomware Cuba

La operación de ransomware de Cuba está explotando las vulnerabilidades de Microsoft Exchange para obtener acceso inicial a las redes corporativas y cifrar los dispositivos. La empresa de ciberseguridad Mandiant rastrea la banda de ransomware como UNC2596 y el propio ransomware como COLDDRAW. Sin embargo, el ransomware es más conocido como Cuba, que es como…

Europol cierra un servicio de VPN utilizado por grupos de ransomware

Las autoridades policiales de 10 países desmantelaron VPNLab.net, un proveedor de servicios VPN utilizado por operadores de ransomware y actores de malware. La perturbadora acción conjunta fue coordinada por Europol y tuvo lugar el 17 de enero de 2022. Implicó acciones policiales simultáneas en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia,…