Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky detecto en 2019 otro troyano que mostraba muchas similitudes a nivel de código con respecto a COMpfun, y que … [Leer más...] acerca de El malware COMpfun utiliza códigos de error HTTP como comandos
troyano
El malware Sphinx regresa y tiene como objetivo a EE.UU.
El troyano bancario Zeus Sphinx ha visto un reciente resurgimiento en los Estados Unidos, con algunas modificaciones y usando spam de COVID-19 como señuelo Sphinx resurgió en diciembre pero vio su mayor pico en marzo. Desde abril, se ha visto atacando objetivos estadounidenses con algunos procesos modificados respecto a versiones anteriores. Las principales … [Leer más...] acerca de El malware Sphinx regresa y tiene como objetivo a EE.UU.
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el … [Leer más...] acerca de Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
Emotet infecta dispositivos conectados a redes Wi-Fi cercanas
Se ha descubierto un nuevo módulo del troyano Emotet que se conecta a redes wifi cercanas y trata de infectar los dispositivos conectados a ellas. En los últimos días, los investigadores de Binary Defense han detectado una muestra del troyano Emotet que incluye un módulo para buscar redes wifi cercanas al dispositivo infectado e infectar los dispositivos conectados a las … [Leer más...] acerca de Emotet infecta dispositivos conectados a redes Wi-Fi cercanas
Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
El analista de malware 'MalwrHunterTeam' ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de 'MalwrHunterTeam', fue James el encargado de realizar un análisis más profundo de la muestras. Éste troyano, … [Leer más...] acerca de Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo