Investigadores de Blue Voyant han descubierto que atacantes se hacen pasar por el departamento de informática a través de Microsoft Teams para conseguir acceso remoto a los equipos e instalar un malware llamado A0Backdoor. El ataque comienza enviando al correo electrónico del empleado mensajes de spam. Al rato, contactan con esa misma persona por Microsoft Teams … [Leer más...] acerca de Atacantes suplantan al soporte técnico en Microsoft Teams para desplegar el malware A0 Backdoor en empresas financieras y sanitarias
backdoor
Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows. Registrado como CVE-2022-30190, el ya parcheado Microsoft Windows Aid Diagnostic Software (MSDT), la vulnerabilidad de ejecución de código remoto ha sido explotado en … [Leer más...] acerca de Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Leer más...] acerca de XcodeSpy: Desarrolladores de MacOS en el punto de mira
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Leer más...] acerca de Bandook: un viejo conocido que vuelve a la carga
Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el compromiso completo del … [Leer más...] acerca de Backdoors y vulnerabilidades en firmware chino de HiSilicon.