En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
malware
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Actualización del malware Guildma: características y cómo funciona
El pasado año nos llegaban noticias de que desde principios de 2019 miles de usuarios habían sido víctimas del malware llamado Guildma, del cual hablaremos hoy en este post. Este malware posee una herramienta de acceso remoto (RAT), spyware, capacidad de robo de contraseñas y actuación a modo de troyano bancario. En un principio su principal objetivo fueron usuarios y … [Leer más...] acerca de Actualización del malware Guildma: características y cómo funciona
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el payload … [Leer más...] acerca de Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
Malware encontrado en 8 aplicaciones de Google Play Store
Días despúes de la reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia denominada “Haken”. Las aplicaciones afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos 50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen … [Leer más...] acerca de Malware encontrado en 8 aplicaciones de Google Play Store