Laboratorio de seguridad de Gridinsoft
What is Business Email Compromise (BEC) Attack?
Ataque de compromiso de correo electrónico empresarial, o en breve BEC, es un vector relativamente nuevo de ciberataques. Causar daño primario al exponer información potencialmente confidencial, También permite a los piratas informáticos utilizar el correo electrónico para realizar más ataques.. La eficacia potencial de estos ataques es emocionante., y los ciberdelincuentes ya los aplican para realizar ataques en cadena. Descubramos una definición precisa de compromiso del correo electrónico empresarial, cómo funcionan estos ataques, y como contrarrestarlos. ¿Qué es un compromiso de correo electrónico empresarial?? The term business email compromise mostly…
New MDBotnet Malware Rapidly Expands a DDoS Network
MDBotnet es una nueva variedad de malware que parece ser la columna vertebral de una botnet, utilizado en ataques DDoS-as-a-Service. Ser una puerta trasera sesgada hacia los comandos de red, parece ser otra muestra de malware ruso. Los analistas ya informan sobre las IP relacionadas con esta botnet que se utilizan en ataques DDoS. Veamos por qué es tan especial y cómo puedes evitar tener problemas con MDBotnet. MDBotnet Malware Description Darknet posts that offer DDoS attacks services are not something ridiculous.…
GoDaddy Refund Phishing Emails Spread Infostealer
Hackers started using GoDaddy Refund Emails as a disguise to trick the users into installing malware. Para implementar la carga útil, optaron por una táctica particularmente nueva o, Bueno, combinación de unos. Como carga útil, a unique free open-source Invicta Stealer is used. GoDaddy Refund Email Phishing Being a widely popular web hosting provider, GoDaddy obviamente tiene una línea de diferentes opciones para devoluciones de dinero. Algunas personas no están contentas con el funcionamiento del servicio., some people want…
Ducktail Infostealer Malware Targeting Facebook Business Accounts
Los investigadores descubrieron el malware Ducktail, que se dirige a personas y organizaciones en la plataforma Facebook Business/Ads. El malware roba las cookies del navegador y utiliza sesiones de Facebook autenticadas para acceder a la cuenta de la víctima.. Como resultado, los estafadores obtienen acceso a Facebook Business a través de la cuenta de la víctima, que tiene suficiente acceso para hacerlo. Es un comportamiento particularmente interesante., ya que la mayoría del malware ladrón apunta a datos relacionados con criptomonedas, o incluso todos los tipos de datos a la vez. ¿Qué es el malware Ducktail?? Ducktail is malware built on…
Infostealer Malware: Top Stealers in 2024
El mundo del cibercrimen cambia rápidamente, tanto por la expansión, colapsando, evolucionando extensa e intensivamente. One of the most massive malware types in the modern threat landscape – Infostealer Malware – appears to enter a new stage of development. Aunque sus nombres principales siguen siendo los mismos, Aparecieron algunas nuevas familias de malware con características prometedoras.. Let’s have a peek at all of them and see what to expect. Mercado de malware Infostealer en 2024 Infostealer malware gained more and more popularity during the…
RedLine Stealer Issues 100,000 Samples – What is Happening?
Durante todo el inicio de mayo 2023, GridinSoft analysts team observed an anomalous activity of RedLine stealer. Es, de hecho, una actividad diferente a la que conocíamos. Encima 100,000 muestras de este malware aparecieron durante la primera 12 days of the month – that is too much even for more massive threats. No hace falta decir que, en el caso del malware ladrón, un brote tan masivo resulta confuso., por decir lo menos. ¿Qué es el malware RedLine?? Primero, let me remind you what RedLine…
Fake Windows Update in Browser Deliver Aurora Stealer
La falsa actualización de Windows se convirtió una vez más en una forma de propagación de malware. Las actualizaciones son una parte bastante rutinaria de la experiencia del usuario de Windows. Sobre el último 7 años, Los usuarios de Windows solían ver el familiar icono de actualización en la bandeja.. gente inexperta, sin embargo, No conozco la mecánica de la actualización de Windows., y puede quedar atrapado bajo el disfraz de una actualización “legítima” y “confiable”. Crooks who spread Aurora spyware seemingly opted for that approach in spreading their malware. Fake Windows Updates…
LOBSHOT malware steals cryptowallets, exploits Google Ads
LANZAMIENTO, una familia de malware detectada recientemente, parece ser un nuevo actor fuerte en el mercado del malware. Llevar una combinación de funcionalidad de puerta trasera y software espía., utiliza métodos de difusión novedosos que lo hacen más efectivo. Its ability to provide Hidden VNC connections may be a go-to point for numerous cybercriminals. Analicemos este malware y veamos, ¿Es realmente tan peligroso y cómo contrarrestarlo?. Short overview LOBSHOT is a novice malware debuted around mid-2022. Por sus capacidades, es…
Domino Backdoor is Lead by FIN7 and Conti Actors
Un nuevo Domino Backdoor apareció a principios de 2023. Desde febrero, una nueva familia de malware denominada Domino se utiliza para atacar a corporaciones, tener el ladrón de Project Nemesis como carga útil final. Los analistas dicen que la nueva puerta trasera está controlada y desarrollada por ex actores de TrickBot/Conti y hackers relacionados con el grupo FIN7.. ¿Quiénes son Conti y FIN7?? En primer lugar, expliquemos por qué es tan destacable la presencia de actores de FIN7 y la extinta banda Conti. FIN7 is…
Rorschach Ransomware Analysis
Una investigación reciente del equipo de CheckPoint Research reveló una nueva muestra de ransomware que potencialmente puede superar a todas las muestras actualmente presentes en el mercado.. Lo acuñaron Rorschach., y ya digo que sus propiedades únicas pueden convertirlo en ransomware dominante con bastante rapidez. We told about this malware in a recent news post, y ahora es el momento de un análisis más detallado. Rorschach Ransomware Uses DLL Sideloading One of the most unusual properties of a new ransomware sample is the way it…
BlackGuard Receives Update, Targets More Cryptowallets
Canalla, un prolífico malware ladrón de información, recibió una actualización al borde de 2023. La nueva actualización introdujo capacidades avanzadas de robo de datos y funciones de conectividad segura.. The new version also includes a row of new anti-detection and anti-analysis capabilities. Echemos un vistazo más detallado a este malware y veamos la diferencia en todos los aspectos.. BlackGuard Stealer – ¿Qué es?? BlackGuard is a classic infostealer malware, programado en C#. Su objetivo es capturar datos personales de los navegadores web., particularly seeking data…
Black Friday Scams: Ways to Detect & Avoid Shopping Frauds
A medida que se acerca el principal evento de compras del año, Las estafas en las compras del Black Friday a la vista. Estafadores de todo el mundo intentan crear el fraude más convincente, tratando de hacer una fortuna. Veamos las estafas más comunes del Black Friday, y la forma de evitarlos. ¿Cómo funcionan las estafas?? Fraudsters use various methods to trick people into giving away their sensitive information or financial details, o directamente gastar dinero en artículos inexistentes. They create fake websites…