Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Leer más...] acerca de Bandook: un viejo conocido que vuelve a la carga
RAT
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Leer más...] acerca de Abaddon, el primer RAT que usa Discord como C&C
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Leer más...] acerca de GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
PyVil RAT, el nuevo malware de Evilnum
Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca al grupo de ciberdelincuentes Evilnum desde su creación en 2018. Esta investigación ha descubierto el malware PyRAT, … [Leer más...] acerca de PyVil RAT, el nuevo malware de Evilnum
El malware COMpfun utiliza códigos de error HTTP como comandos
Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky detecto en 2019 otro troyano que mostraba muchas similitudes a nivel de código con respecto a COMpfun, y que … [Leer más...] acerca de El malware COMpfun utiliza códigos de error HTTP como comandos