Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT. El investigador de Palo Alto Networks Unit 42, … [Leer más...] acerca de PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT
Malware
El grupo UNC3944 cambia su operativa con ataques de ransomware
Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el objetivo de extorsionar a sus … [Leer más...] acerca de El grupo UNC3944 cambia su operativa con ataques de ransomware
Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust
Una novedosa familia de ransomware, bautizada como "3AM", ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que está programado en Rust, lo que lo convierte … [Leer más...] acerca de Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust
Malware HijackLoader triunfa por su capacidad de carga modular
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la … [Leer más...] acerca de Malware HijackLoader triunfa por su capacidad de carga modular
Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. "APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la capacidad de ataque a la cadena de … [Leer más...] acerca de Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist