El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido de una nueva oleada de campañas de ingeniería social que entregan el malware "IcedID" y aprovechan los exploits de Zimbra con el objetivo de robar información sensible. Atribuyendo los ataques de phishing de IcedID a un grupo de ciberdelincuentes llamado UAC-0041, la agencia dijo que el … [Leer más...] acerca de Nueva campaña de hacking dirigida al gobierno de Ucrania
malware
Sharkbot, el nuevo malware de Android capaz de robar credenciales bancarias
Un nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un … [Leer más...] acerca de Sharkbot, el nuevo malware de Android capaz de robar credenciales bancarias
Descubierto el mecanismo de persistencia del malware Colibri
Un grupo de investigadores de ciberseguridad de Malwarebytes Labs ha descubierto recientemente el mecanismo de persistencia que emplea el malware Colibri, documentado por primera vez a principios de 2022. Parece tratarse de un malware-as-a-service (MaaS) que permite la descarga de código adicional en los sistemas Windows comprometidos. Malware Colibri Colibri inicia el … [Leer más...] acerca de Descubierto el mecanismo de persistencia del malware Colibri
Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
A finales de 2021, una empresa de respuesta a incidentes e inteligencia sobre amenazas observó un atacante chino que utilizaba una variante del malware conocido como Gimmick para usuarios de macOS. El APT (Advanced Persistent Threat) chino, conocido como Storm Cloud, se decica a actividades de ciberespionaje selectivo contra organizaciones asiaticas. En sus ataques, el … [Leer más...] acerca de Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
Resurgimiento de la botnet Emotet infectando a más de 100.000 ordenadores
Tras volver con fuerza en noviembre del pasado año, Emotet vuelve a mostrar un crecimiento constante en la infección de equipos, acumulando más de 100.000 hosts infectados. Según recientes investigaciones Emotet no ha alcanzado la misma escala que una vez tuvo, aunque está mostrando un fuerte resurgimiento tras la pausa de 10 meses que se tomó en 2021. Desde noviembre se … [Leer más...] acerca de Resurgimiento de la botnet Emotet infectando a más de 100.000 ordenadores