Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

malware

Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT

Por Deja un comentario

Se ha descubierto un nuevo troyano de acceso remoto (RAT) con un alto nivel de sofisticación, existente desde 2020 y que continúa operando, y cuyos objetivos son routers de diversos fabricantes. Los investigadores de Black Lotus Labs de Lumen Technologies han descubierto un nuevo malware, apodado ZuoRAT como parte de una campaña mayor que se remonta al menos hasta el … [Leer más...] acerca de Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT

El malware para Android BRATA se vuelve más peligroso

Por Deja un comentario

Se ha detectado una evolución del maware para Android BRATA que agregar más funcionalidades y le permite ser más sigiloso. BRATA (“Brazilian Remote Access Tool Android”) es un malware para Android que se detectó por primera vez a finales de 2018 en Brasil, el cual se hacía pasar por un antivirus como patrón de ataque. La firma italiana de ciberseguridad Cleafy ha sido … [Leer más...] acerca de El malware para Android BRATA se vuelve más peligroso

Exploits falsos de Windows para atacar a investigadores

Por Deja un comentario

Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores

El malware ‘More_Eggs’ infiltrado en los currículos

Por Deja un comentario

El investigador de seguridad de la empresa eSentire, Keegan Keplinger, ha publicado una noticia en la que alerta de una nueva estafa en la que al ingeniería social es la clave. En el comunicado, detectan que la estafa está orientada a atacar a gerentes y altos directivos utilizando currículum falsos como caballo de troya, los cuales tenían el malware denominado como … [Leer más...] acerca de El malware ‘More_Eggs’ infiltrado en los currículos

Inyecciones de malware en el gestor de contraseñas KeePass

Por Deja un comentario

Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Las muestras detectadas se asemejan a … [Leer más...] acerca de Inyecciones de malware en el gestor de contraseñas KeePass