El bot Amadey está siendo utilizado para desplegar el ransomware LockBit 3.0 en sistemas comprometidos, advierten algunos investigadores. Este bot se está distribuyendo a través de dos métodos distintos: Fue descubierto por primera vez en 2018, y se trata de una botnet C2C (criminal to criminal). Amadey bot se puede obtener por tan solo 600$ en alguno de los foros … [Leer más...] acerca de Amadey Bot descubierta desplegando Lockbit 3.0 en máquinas hackeadas
malware
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot
OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware y actividades ilícitas de minería de criptomonedas mediante el uso de esteganografía. El OSS es un servicio que permite a los clientes de Alibaba Cloud almacenar en la … [Leer más...] acerca de OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
Descubrimiento del nuevo malware CloudMensis
Recientes investigaciones provenientes de ESET han descubierto un malware que roba la información de los usuarios de Mac. La compañía ESET tras un estudio descubrió el malware apodado CloudMensis que utiliza los servicios de almacenamiento en la nube para atacar a su victima, de esta manera roba sus archivos. Otras de sus funciones es el registro de las pulsaciones del … [Leer más...] acerca de Descubrimiento del nuevo malware CloudMensis
Detectadas nuevas aplicaciones en la Play Store propagando malware.
Google ha tomado medidas para eliminar de Google Play las aplicaciones no autorizadas que fueron detectadas propagando las familias de malware Facestealer y Coper a través de la tienda. Aunque la tienda de Android se considera una fuente fiable para la instalación de aplicaciones, los ciberdelincuentes han encontrado repetidamente formas de saltarse la seguridad … [Leer más...] acerca de Detectadas nuevas aplicaciones en la Play Store propagando malware.
