Investigadores de Blackberry Cylance Threat han descubierto recientemente código malicioso ofuscado dentro de archivos de audio en formato WAV. Al parecer, los archivos WAV incorporaban ocultos droppers para decodificar y ejecutar posteriormente código malicioso. La implementación del código malicioso conseguía, en la mayoría de ocasiones, no corromper las estructuras … [Leer más...] acerca deEsteganografía: código malicioso oculto en archivos de audio WAV.
cylance
OceanLotus APT usa el RAT Ratsnif en sus ataques.
El troyano de acceso remoto llamado Ratsnif, usado es campañas de ciber-espionaje, tiene ahora nuevas capacidades; permite modificar paginas web y secuestro SSL. OceanLotus es un grupo de hacking que se cree que actua en nombre del estado Vietnamita en las operaciones de espionaje. También conocido como APT32, CobalKitty, SeaLotus y APT-C-00 en la comunidad infosec, … [Leer más...] acerca deOceanLotus APT usa el RAT Ratsnif en sus ataques.