La ciberdelincuencia ha visto una oportunidad de atacar al público hispano hablante a través de los dispositivos electrónicos con mayor venta en LATAM.

La alerta se ha creado por la venta de acceso RDP de varias organizaciones europeas y americanas por cuenta de Jacksparrow, un miembro de los foros de primer nivel Ramp.

Sigue creciendo el intercambio de artefactos y técnicas de explotación de la vulnerabilidad CVE-2022-1040.

Observamos mucha actividad creciente en el intercambio de los artefactos y las técnicas de explotación dirigida a CVE-2022-1040. En su mayoría, los interesados son actores patrocinados por el estado chino.

El 12 de mayo de 2022, el cazador de amenazas @0xrb, declaró que observó una muestra de malware de Botnet Miori que contenía un código de exploración dirigido a CVE-2022-1388, una vulnerabilidad existente en dispositivos F5 Big-IP, el malware de la red de Bots Miori se ha relacionado con ataques que explotan el error del marco ThinkPHP en 2018. Según informes de código abierto.

El pasado martes 23 de marzo, el FBI anunció consideraciones y preocupaciones por el crecimiento de ataques basados en Mamba Ransomware contra organizaciones gubernamentales y de sector privado.