Investigadores de Blackberry Cylance Threat han descubierto recientemente código malicioso ofuscado dentro de archivos de audio en formato WAV. Al parecer, los archivos WAV incorporaban ocultos droppers para decodificar y ejecutar posteriormente código malicioso. Análisis de uno de los binarios maliciosos en hexadecimal. La implementación del código malicioso conseguía, … [Read more...] about Esteganografía: código malicioso oculto en archivos de audio WAV.
cylance
OceanLotus APT usa el RAT Ratsnif en sus ataques.
El troyano de acceso remoto llamado Ratsnif, usado es campañas de ciber-espionaje, tiene ahora nuevas capacidades; permite modificar paginas web y secuestro SSL. OceanLotus es un grupo de hacking que se cree que actua en nombre del estado Vietnamita en las operaciones de espionaje. También conocido como APT32, CobalKitty, SeaLotus y APT-C-00 en la comunidad … [Read more...] about OceanLotus APT usa el RAT Ratsnif en sus ataques.