Como ya sabemos los atacantes siempre están a la última. En este caso están aprovechándose de los revuelos en EEUU para infectar a miles de personas a través de malspam. Antes de nada, para los que no saben del tema y simplemente han llegado aquí por la gran cantidad de incidentes que están pasando estos días en EEUU vamos a explicar qué es un RAT. Originalmente … [Read more...] about Utilizan un supuesto escándalo sexual de Trump como señuelo para instalar malware
RAT
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Read more...] about Detectado njRAT distribuido a través de paquetes npm
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Read more...] about Bandook: un viejo conocido que vuelve a la carga
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Read more...] about Abaddon, el primer RAT que usa Discord como C&C
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Read more...] about GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android