NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y Francia En un comunicado el día de ayer lunes, José Ángel González, director adjunto de la Policía Nacional de España, advertía de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se … [Leer más...] acerca de Campaña de phishing a hospitales aprovechando la crisis del Coronavirus
malware
Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Actualización del malware Guildma: características y cómo funciona
El pasado año nos llegaban noticias de que desde principios de 2019 miles de usuarios habían sido víctimas del malware llamado Guildma, del cual hablaremos hoy en este post. Este malware posee una herramienta de acceso remoto (RAT), spyware, capacidad de robo de contraseñas y actuación a modo de troyano bancario. En un principio su principal objetivo fueron usuarios y … [Leer más...] acerca de Actualización del malware Guildma: características y cómo funciona
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el … [Leer más...] acerca de Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS