DTrack es un troyano de acceso remoto usado por el grupo Lazarus. Este APT norcoreano tiene cómo objetivos típicos los sectores de la educación, fabricación química, investigación gubernamental, proveedores de telecomunicaciones y de infraestructuras tecnológicas. Trazas de la actividad de DTrack se han observado en Alemania, Brasil, India, Italia, México, Suiza, Arabia … [Leer más...] acerca de DTrack evoluciona para amenazar a Europa y América Latina
Malware
Troyano bancario que se distribuye en Google Play Store; Xenomorph
La mayoría de usuarios consideran Google Play Store una fuente fiable de donde descargar aplicaciones, pero recientemente el equipo de Zscaler ThreatLabz descubrió un troyano bancario Xenomorph incrustado en dos aplicaciones en la tienda Google Play Store, "To do: Day Manager" y "Expense Keeper". Xenomorph es un troyano que roba credenciales de aplicaciones bancarias. … [Leer más...] acerca de Troyano bancario que se distribuye en Google Play Store; Xenomorph
Campaña masiva de redireccionamiento de malware ois[.]is
Los redireccionamientos de SEO maliciosos se pueden describir como malware diseñado para secuestrar un sitio web con el fin de abusar de sus recursos. Los atacantes usan esto para promocionar productos de su interés. ¿Cómo funciona? Un aspecto notable de la campaña analizada es la capacidad de los hackers para modificar más de 100 archivos de media por sitio web, un … [Leer más...] acerca de Campaña masiva de redireccionamiento de malware ois[.]is
Amadey Bot descubierta desplegando Lockbit 3.0 en máquinas hackeadas
El bot Amadey está siendo utilizado para desplegar el ransomware LockBit 3.0 en sistemas comprometidos, advierten algunos investigadores. Este bot se está distribuyendo a través de dos métodos distintos: Fue descubierto por primera vez en 2018, y se trata de una botnet C2C (criminal to criminal). Amadey bot se puede obtener por tan solo 600$ en alguno de los foros … [Leer más...] acerca de Amadey Bot descubierta desplegando Lockbit 3.0 en máquinas hackeadas
Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas
Como es sabido, los dispositivos móviles Android no están a salvo de ser afectados por cualquier tipo de malware, ya que cada año se actualizan o diseñan nuevas familias con el fin de comprometer este tipo de dispositivos. Estas son distribuidas a través de la Play Store, a través de markets no oficiales e incluso redes sociales. Hydra es una de estas familias, siendo un … [Leer más...] acerca de Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas