Se ha detectado el uso de Microsoft Build Engine por parte de los desarrolladores de malware con el objetivo de generar y distribuir código malicioso como troyanos de acceso remoto (RAT) y shellcode para habilitar puertas traseras en los sistemas Windows infectados. Microsoft Build (MSBuild) es una herramienta de compilación de código abierto para .NET y Visual Studio … [Read more...] about Campaña de malware sin fichero utilizando Microsoft Build
troyano
Troyano se hace pasar por la aplicación de Clubhouse para Android
Los ciberdelincuentes aprovechan la popularidad de Clubhouse para distribuir un troyano para Android capaz de robar información de inicio de sesión de cientos de servicios en línea. El investigador de ESET Lukas Stefanko, especialista en malware, ha descubierto recientemente una aplicación para Android que simula ser la app de Clubhouse, la red social diseñada con el fin … [Read more...] about Troyano se hace pasar por la aplicación de Clubhouse para Android
FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales
En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx. El investigador de seguridad Daniel López fue el primero en dar la voz de alarma en Twitter sobre una nueva campaña de malware que estaba propagándose a través de mensajes … [Read more...] about FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales
Gootkit RAT utiliza SEO para distribuir malware
Gootkit RAT ha recibido una reciente actualización que entre otras nuevas funcionalidades incluye capacidad de ransomware, además se ha detectado la utilización de sofisticadas técnicas SEO para su propagación. Gabor Szappanos y Andrew Brandt, ambos investigadores de Sophos concluyeron que Gootkit ha sido uno de los troyanos más importantes de los últimos diez años y que … [Read more...] about Gootkit RAT utiliza SEO para distribuir malware
Descubiertas nuevas versiones del troyano bancario EventBot
El departamento de malware de Hispasec ha analizado recientemente nuevas muestras del troyano bancario para Android EventBot, en las cuales se han descubierto algunos cambios interesantes. Este troyano, cuyas primeras detecciones fueron realizadas en los inicios del mes de Marzo del pasado año, ha sufrido varias modificaciones durante los últimos meses. La mayoría de ellas … [Read more...] about Descubiertas nuevas versiones del troyano bancario EventBot