El pasado 3 de septiembre, desde su cuenta de Twitter, los administradores del repositorio de malware vx-underground hicieron pública la noticia de esta filtración. Al parecer uno de los desarrolladores del ransomware Babuk habría publicado el código fuente completo en un foro de hacking ruso. Publicamos en el pasado mes de Mayo el cambio del modelo de extorsión del grupo … [Leer más...] acerca deFiltrado código fuente del ransomware Babuk
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca dePublicado software de desencriptado para el ransomware SynAck
Vultur, novedoso troyano bancario para Android
Este nuevo troyano bancario fue descubierto a finales de Marzo por los investigadores de ThreatFabric. Su modus operandi difiere del habitual. Mientras que lo usual es que se presente al usuario una superposición del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de grabación de pantalla para obtener los datos sensibles de los … [Leer más...] acerca deVultur, novedoso troyano bancario para Android
EEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes
El programa «Recompensas por la Justicia» ofrece hasta 10 millones de dólares por información que permita localizar o identificar a agentes patrocinados por naciones extranjeras relacionados con incidentes contra la infraestructura crítica de los Estados Unidos. El tipo de ataque que se detalla en el comunicado del Departamento de Estado engloba, tanto la extorsión para el … [Leer más...] acerca deEEUU ofrece recompensas de hasta 10 millones de dólares por información sobre ciberatacantes
Rootkit en driver firmado por Microsoft
El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Leer más...] acerca deRootkit en driver firmado por Microsoft