Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware y actividades ilícitas de minería de criptomonedas mediante el uso de esteganografía. El OSS es un servicio que permite a los clientes de Alibaba Cloud almacenar en la … [Leer más...] acerca de OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
malware
Descubrimiento del nuevo malware CloudMensis
Recientes investigaciones provenientes de ESET han descubierto un malware que roba la información de los usuarios de Mac. La compañía ESET tras un estudio descubrió el malware apodado CloudMensis que utiliza los servicios de almacenamiento en la nube para atacar a su victima, de esta manera roba sus archivos. Otras de sus funciones es el registro de las pulsaciones del … [Leer más...] acerca de Descubrimiento del nuevo malware CloudMensis
Detectadas nuevas aplicaciones en la Play Store propagando malware.
Google ha tomado medidas para eliminar de Google Play las aplicaciones no autorizadas que fueron detectadas propagando las familias de malware Facestealer y Coper a través de la tienda. Aunque la tienda de Android se considera una fuente fiable para la instalación de aplicaciones, los ciberdelincuentes han encontrado repetidamente formas de saltarse la seguridad … [Leer más...] acerca de Detectadas nuevas aplicaciones en la Play Store propagando malware.
Nuevo malware distribuido a través de varias apps de Google Play
Se han descubierto ocho aplicaciones en Google Play que estaban propagando un nuevo malware denominado Autolycos. Maxime Ingrao, un investigador de la firma de ciberseguridad Evina descubrió un malware de fraude telefónico o fleeceware, al que denominó Autolycos. Este tipo de malware se caracteriza por suscribir a los usuarios a servicios premium sin su conocimiento ni … [Leer más...] acerca de Nuevo malware distribuido a través de varias apps de Google Play
Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows. Registrado como CVE-2022-30190, el ya parcheado Microsoft Windows Aid Diagnostic Software (MSDT), la vulnerabilidad de ejecución de código remoto ha sido explotado en … [Leer más...] acerca de Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena