Gootkit RAT ha recibido una reciente actualización que entre otras nuevas funcionalidades incluye capacidad de ransomware, además se ha detectado la utilización de sofisticadas técnicas SEO para su propagación. Gabor Szappanos y Andrew Brandt, ambos investigadores de Sophos concluyeron que Gootkit ha sido uno de los troyanos más importantes de los últimos diez años y que … [Read more...] about Gootkit RAT utiliza SEO para distribuir malware
RAT
Utilizan un supuesto escándalo sexual de Trump como señuelo para instalar malware
Como ya sabemos los atacantes siempre están a la última. En este caso están aprovechándose de los revuelos en EEUU para infectar a miles de personas a través de malspam. Antes de nada, para los que no saben del tema y simplemente han llegado aquí por la gran cantidad de incidentes que están pasando estos días en EEUU vamos a explicar qué es un RAT. Originalmente … [Read more...] about Utilizan un supuesto escándalo sexual de Trump como señuelo para instalar malware
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Read more...] about Detectado njRAT distribuido a través de paquetes npm
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Read more...] about Bandook: un viejo conocido que vuelve a la carga
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Read more...] about Abaddon, el primer RAT que usa Discord como C&C