Los expertos notaron que esta semana Emotet reanudó su actividad y después de tres meses «descansar» comenzó a enviar spam malicioso nuevamente. Hasta ahora, Los especialistas en seguridad de la información no han encontrado ninguna carga útil adicional.. Parece que el malware simplemente recopila datos para futuras campañas de spam.. Let me remind you that we also wrote that Emotet Malware… Seguir leyendo Emotet ha reanudado su actividad después de una pausa de tres meses
Etiqueta: Emotet
La botnet Emotet reanudó su actividad después de cinco meses de inactividad
La botnet Emotet reanudó su actividad y comenzó a enviar spam malicioso nuevamente después de una pausa de cinco meses., during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, por lo que aún no es posible decir exactamente a qué conducirá esta campaña maliciosa. Let me… Seguir leyendo La botnet Emotet reanudó su actividad después de cinco meses de inactividad
Los operadores de malware de Emotet encontraron un error en su gestor de arranque
Los operadores de malware Emotet han solucionado un error por el cual, después de abrir un documento malicioso el sistema no fue infectado, y lanzó una campaña de phishing nuevamente. Déjame recordarte, por cierto, that at the end of last year we wrote that Microsoft patches Windows AppX Installer vulnerability that spreads Emotet malware. Emotet’s main… Seguir leyendo Los operadores de malware de Emotet encontraron un error en su gestor de arranque
TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
El malware TrickBot ha recibido nuevas características que hacen que sea más difícil de investigar y detectar, por ejemplo, TrickBot ha aprendido a bloquear el navegador cuando se detectan manipulaciones sospechosas. TrickBot es uno de los más famosos y «exitoso» malware hasta la fecha. El malware se detectó por primera vez en 2015, shortly after a series of… Seguir leyendo TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Emotet ahora instala balizas Cobalt Strike
Los investigadores advierten que Emotet ahora instala directamente balizas Cobalt Strike en sistemas infectados, Proporcionar acceso inmediato a la red para los atacantes.. Aquellos pueden usarlo para movimiento lateral., lo que facilitará enormemente los ataques de extorsión. Permítanme recordarles que normalmente Emotet instala el malware TrickBot o Qbot en las máquinas de la víctima., y ese ya… Seguir leyendo Emotet ahora instala balizas Cobalt Strike
El troyano Qbot entró en la cima del malware más extendido
Check Point ha publicado su Índice de Amenaza Global mensual de agosto 2020. Según los investigadores, el troyano Qbot actualizado (también conocido como QuakBot, Qakbot, y Pinkslipbot) Entró por primera vez en el TOP del malware más extendido en el mundo., donde ocupó el décimo lugar. Los expertos descubrieron Qbot en 2008; A través de los años, ha evolucionado desde un… Seguir leyendo El troyano Qbot entró en la cima del malware más extendido
Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Permítanme recordarles que Microsoft ha estado implementando una negativa sistemática a utilizar el obsoleto SMBv1 durante mucho tiempo.. Así que, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Seguir leyendo Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
El troyano Emotet intenta propagarse a través de las redes Wi-Fi disponibles
Los analistas de Binary Defense notaron que la nueva versión del troyano Emotet se comporta como un gusano Wi-Fi, mientras intenta propagarse e infectar a nuevas víctimas a través de las redes Wi-Fi disponibles en las cercanías. Los investigadores dicen que para detectar las redes Wi-Fi más cercanas, el malware utiliza wlanAPI.dll en una máquina ya infectada. Habiendo descubierto una red disponible, La emocion… Seguir leyendo El troyano Emotet intenta propagarse a través de las redes Wi-Fi disponibles
Greta Thunberg se convirtió en el personaje más popular de las campañas de phishing
Los analistas de Check Point elaboraron un tradicional informe mensual sobre las amenazas más activas, the Global Threat Index. Greta Thunberg y la Navidad se convirtieron en los temas más populares en las campañas de spam y phishing. Desde hace ya tres meses, El troyano Emotet ocupa una de las primeras posiciones entre los programas maliciosos: en diciembre, Emoticón afectado 13% de organizaciones en todo el mundo,… Seguir leyendo Greta Thunberg se convirtió en el personaje más popular de las campañas de phishing