Un grupo de investigadores de ciberseguridad de Malwarebytes Labs ha descubierto recientemente el mecanismo de persistencia que emplea el malware Colibri, documentado por primera vez a principios de 2022. Parece tratarse de un malware-as-a-service (MaaS) que permite la descarga de código adicional en los sistemas Windows comprometidos. Malware Colibri Colibri inicia el … [Leer más...] acerca de Descubierto el mecanismo de persistencia del malware Colibri
Microsoft
Microsoft hackeado: LAPSUS$ le roba el código fuente
Microsoft ha sido hackeado por el grupo de hackers LAPSUS$. Este grupo de hackers, ha robado código fuente de algunos productos Microsoft. El grupo de ciberdelincuentes LAPSUS$ famoso por publicar sus fechorías en un canal de Telegram, en el último mes ha robado información y ha extorsionado a Nvidia y a Samsung. Su siguiente objetivo ha sido el gigante tecnológico … [Leer más...] acerca de Microsoft hackeado: LAPSUS$ le roba el código fuente
The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD. ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca de The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso
Nueva variante de UpdateAgent Malware infecta computadoras Mac con adware
Microsoft arrojó luz el pasado miércoles sobre un troyano de Mac previamente no documentado que, según dijo, ha sufrido varias iteraciones desde su primera aparición en septiembre de 2020, otorgándole efectivamente una "progresión creciente de capacidades sofisticadas". El equipo de inteligencia de amenazas de Microsoft 365 Defender denominó a la nueva familia de malware … [Leer más...] acerca de Nueva variante de UpdateAgent Malware infecta computadoras Mac con adware