Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
Cobalt Strike
Campaña de malware que usa certificados de firma de código válidos
Detectada campaña de malware que utiliza certificados de firma de código válidos para evitar detecciones. Investigadores de seguridad de Elastic Security han revelado detalles acerca de una campaña de malware evasiva que hace uso de certificados de firma de código válidos para eludir medidas de seguridad y permanecer oculto en el sistema objetivo. El binario, apodado … [Leer más...] acerca de Campaña de malware que usa certificados de firma de código válidos