Lazarus Group, el famoso grupo de ciber delincuentes conocidos por sus supuestos vínculos con el régimen norcoreano, ha creado un nuevo 'APT Framework' multiplataforma con el objetivo de infiltrarse en entidades corporativas de todo el mundo, robar bases de datos de clientes y distribuir 'ransomware'. Este 'framework' dota a las muestras generadas de la capacidad de atacar … [Leer más...] acerca de Hackers norcoreanos usan un nuevo ‘framework’ de malware multiplataforma
Malware
Malware en Mac: la aplicación Kattana es suplantada por atacantes
Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una campaña de malware, pudiendo tratarse de una actualización de la ya identificada por los investigadores de Trend Micro en septiembre del año pasado. Este malware tiene como … [Leer más...] acerca de Malware en Mac: la aplicación Kattana es suplantada por atacantes
Aumentan los ataques con ransomware en tiempos de trabajo remoto
Los ataques con ransomware siguen creciendo, en un momento en el que todavía muchas organizaciones no tienen los recursos para combatirlos. Los ataques con este tipo de malware aumentaron durante la primera mitad del año 2020, ya que los delincuentes han aprovechado el crecimiento del trabajo remoto. El análisis de la actividad maliciosa a lo largo del año publicado en … [Leer más...] acerca de Aumentan los ataques con ransomware en tiempos de trabajo remoto
El ransomware Avaddon sigue utilizando las macros de Excel 4.0
Los criminales siguen utilizando las macros de Excel 4.0 maliciosas en las campañas de ransomware. Esta semana, el equipo de inteligencia de seguridad de Microsoft señaló que Avaddon era el último malware que utilizaba las macros como vector de infección. Avaddon es un tipo de ransomware que surgió a principios de junio, y es la última campaña de malware que ha utilizado … [Leer más...] acerca de El ransomware Avaddon sigue utilizando las macros de Excel 4.0
Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
Algunos desarrolladores de malware están comprobando si su malware se está ejecutando en el servicio de análisis de malware Any.Run para dificultar la tarea de los investigadores. Any.Run es un conocido servicio de sandbox para el análisis de malware que permite a los investigadores y usuarios analizar de forma segura el malware sin riesgo para sus equipos. Cuando se envía … [Leer más...] acerca de Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad