Malware

Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL (Cyble Research and Intelligence Labs). Conforme el artículo publicado en la web de Cyble, este grupo podría estar realizando ataques dirigidos contra los sectores de transporte y logística Israelíes.  Los intereses del grupo por ahora parecen … [Leer más...] acerca de BlackMagic ransomware y el negocio del robo de datos

El grupo de Corea del Norte denominado "Lazarus" está asociado a una nueva aplicación de criptomonedas, que tiene como objetivo instalar el malware AppleJeus para proporcionar acceso a la red y robar activos criptográficos. En dicha campaña se utilizaba el dominio "bloxholder[.]com" clonando el contenido de HaasOnline, una plataforma de comercio de criptomonedas … [Leer más...] acerca de BloxHolder, una aplicación criptográfica falsa para robar criptomonedas

La empresa Sysdig ha descubierto que más de mil imágenes de contenedores alojadas en el popular repositorio Docker Hub contienen código malicioso, lo que supone un gran riesgo de sufrir un ciberataque, esta información se ha hecho pública a través de un informe de la misma compañía, donde informan de que las imágenes contendrían activos maliciosos de distintos tipos como … [Leer más...] acerca de Código malicioso en más de 1000 imágenes de Docker

DTrack es un troyano de acceso remoto usado por el grupo Lazarus. Este APT norcoreano tiene cómo objetivos típicos los sectores de la educación, fabricación química, investigación gubernamental, proveedores de telecomunicaciones y de infraestructuras tecnológicas. Trazas de la actividad de DTrack se han observado en Alemania, Brasil, India, Italia, México, Suiza, Arabia … [Leer más...] acerca de DTrack evoluciona para amenazar a Europa y América Latina