El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Leer más...] acerca de Detectado njRAT distribuido a través de paquetes npm
malware
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Leer más...] acerca de Bandook: un viejo conocido que vuelve a la carga
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Leer más...] acerca de Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
TroubleGrabber: El malware que utiliza Discord como servidor de control
Recientemente se han detectado nuevas muestras de malware que están aprovechando los servicios de Discord como servidor de control, que recibe la información privada robada de las máquinas infectadas. Con anterioridad hemos hablado de malware que ha utilizado Discord de una u otra forma para lograr robar los datos de sus víctimas. Algunos han utilizado el cliente de … [Leer más...] acerca de TroubleGrabber: El malware que utiliza Discord como servidor de control
Fin al proyecto Maze Ransomware
El grupo detrás del ransomware Maze ha publicado en los últimos días una nota de prensa en la que informa sobre su intención cerrar de una vez por todas su servicio de ransomware. El pasado 1 de noviembre, el grupo de ciberdelincuentes encargados de desarrollar el ransomware Maze, publicó una nota de prensa en la que informaba del cierre definitivo de sus servicios … [Leer más...] acerca de Fin al proyecto Maze Ransomware