Investigadores de ciberseguridad descubrieron un skimmer de tarjetas de crédito escondido en un script falso de Meta Pixel Tracker. El malware se inyecta en sitios web a través de herramientas que permiten código personalizado, tales como plugins de WordPress o Magento. Los editores de scripts personalizados son populares entre los actores malintencionados porque permiten JavaScript…
El actor amenazante TA547 utiliza un ladrón de información llamado Rhadamanthys en una campaña de phishing dirigida a organizaciones alemanas. Según Proofpoint, TA547 está utilizando Rhadamanthys por primera vez en sus ataques, y también sospechan que el grupo utilizó un modelo de lenguaje grande para generar un script de PowerShell. TA547 ha estado activo desde…
Los investigadores de ciberseguridad han descubierto una nueva campaña de propagación de malware conocida como Raspberry Robin. Utiliza archivos de Script de Windows (WSF) maliciosos para distribuir cargas maliciosas como SocGholish, Cobalt Strike, IcedID, BumbleBee, TrueBot, y para poner en peligro la seguridad de la información de los usuarios desafortunados. Desde su detección inicial en…
Una campaña de malware para Android conocida como eXotic Visit ha dirigido su atención a los usuarios del sur de Asia, especialmente de India y Pakistán, a través de sitios web dedicados y Google Play. La actividad, que comenzó en noviembre de 2021, no está relacionada con ningún actor o grupo de amenazas conocido y…
Los investigadores de ciberseguridad han descubierto un sofisticado ataque de varias fases que utiliza señuelos de phishing con temática de facturas para distribuir una amplia gama de malware, como Venom RAT, Remcos RAT, XWorm, NanoCore RAT y un ladrón que ataca a las billeteras criptográficas. Este ataque, descubierto por Fortinet FortiGuard Labs, se propaga a…
Se han descubierto nuevos riesgos cibernéticos distribuidos a través de campañas de phishing por correo electrónico desde finales de noviembre de 2023. Los expertos en ciberseguridad de Proofpoint y Team Cymru han identificado un malware recién creado llamado Latrodectus que tiene la capacidad de evadir medidas de seguridad. Según su análisis conjunto publicado la semana…
Se ha identificado una nueva campaña de phishing que busca infiltrar sistemas operativos Windows en Latinoamérica. La investigadora de Trustwave SpiderLabs, Karla Agregado, ha comunicado que el correo electrónico fraudulento incluía un archivo ZIP como adjunto, que contenía un archivo HTML y un enlace que, en apariencia, descarga una factura, pero que en realidad descarga…
El malware multifuncional Byakugan se está propagando a través de instaladores fraudulentos de Adobe Acrobat Reader. El ataque se inicia con un archivo PDF en portugués que solicita al usuario que descargue la aplicación Reader para ver el contenido. Si se hace clic en el enlace, se descarga un instalador malicioso que activa la secuencia…
Se están registrando ataques en organizaciones financieras de Asia-Pacífico, Oriente Medio y Norte de África, a través de una versión reciente del malware JSOutProx. Según un informe técnico publicado por Resecurity, se trata de un marco de ataque avanzado que utiliza lenguajes como Javascript y .NET. El malware, una vez ejecutado, permite cargar varios plugins…
Un presunto actor de amenazas de origen vietnamita ha estado atacando a víctimas en varios países asiáticos y del sudeste asiático desde mayo de 2023. Cisco Talos está rastreando el conglomerado con el nombre de CoralRaider, que se enfoca en robar credenciales, datos financieros y cuentas de redes sociales, incluyendo cuentas de negocios y publicidad….
