Los expertos de ESET informaron que el kit de arranque BlackLotus UEFI, que se vende en foros de hackers por aproximadamente $ 5,000, De hecho, es capaz de eludir la protección de arranque seguro.. Según los investigadores, El malware representa una amenaza incluso para máquinas completamente actualizadas que ejecutan Windows. 11 with UEFI Secure Boot enabled. Let me remind you that we also wrote… Seguir leyendo BlackLotus UEFI Bootkit evita la protección incluso en Windows 11
Etiqueta: ESET
Máscaras de malware FatalRAT como aplicaciones populares en Google Ads
Los expertos de ESET han descubierto el malware FatalRAT, dirigido a usuarios de habla china: la amenaza se distribuye a través de sitios web falsos de aplicaciones populares y se anuncia a través de Google Ads. Let me remind you that we also wrote about Attackers Can Use GitHub Codespaces to Host and Deliver Malware, y también te puede interesar nuestro artículo: Dangerous… Seguir leyendo Máscaras de malware FatalRAT como aplicaciones populares en Google Ads
Detección de MSIL/Microsoft.Bing.A (BingWallpaper.exe)
A lot of users on different forums complain about MSIL/Microsoft.Bing.A detection in ESET antivirus. This detection points to BingWallpaper.exe file – the benevolent file that belongs to Windows and is issued by Microsoft. ¿Pero cómo pudo suceder eso? 100% elemento legítimo marcado como malicioso? Echemos un vistazo a esa historia.. Qué es… Seguir leyendo Detección de MSIL/Microsoft.Bing.A (BingWallpaper.exe)
El malware CloudMensis ataca a los usuarios de MacOS
Los expertos de ESET han descubierto el malware CloudMensis, que se utiliza para crear puertas traseras en dispositivos que ejecutan macOS y posteriormente robar información. El malware recibió su nombre debido a que utiliza pCloud, Almacenamientos en la nube Dropbox y Yandex.Disk como servidores de control. Permítanme recordarles que también escribimos que Vulnerabilidad en macOS conduce… Seguir leyendo El malware CloudMensis ataca a los usuarios de MacOS
Apuñalado en la espalda: Ciberespías chinos Mustang Panda atacan a funcionarios rusos
Investigadores de Secureworks han descubierto una campaña de phishing por parte de ciberespías chinos del Mustang Panda dirigida a funcionarios y militares rusos.. Según los expertos, Chino «gobierno» hackers from the Mustang Panda group (aka HoneyMyte, Presidente de bronce, RedDelta and TA416) están detrás de los ataques. Let me remind you that we wrote that Hacker groups split up: Algunos… Seguir leyendo Apuñalado en la espalda: Ciberespías chinos Mustang Panda atacan a funcionarios rusos
Los expertos descubrieron el bootkit ESPecter UEFI utilizado para espionaje
ESET experts discovered the previously unknown ESPecter UEFI bootkit, que se utilizó para ataques dirigidos y espionaje. Hasta ahora, Los expertos no asocian ESPecter con ningún grupo o país de piratería específico.. Los ataques UEFI son el santo grial para los piratas informáticos. Después de todo, UEFI se carga antes que el sistema operativo y controla todos los procesos en un «temprano… Seguir leyendo Los expertos descubrieron el bootkit ESPecter UEFI utilizado para espionaje
Los piratas informáticos infectaron el emulador de Android NoxPlayer con malware
ACTUALIZAR: BigNox se puso en contacto con nosotros y nos dijo que «Se puso en contacto con la empresa de ciberseguridad ESET para determinar la causa raíz del problema.,» y en este punto «solucionado todos los problemas». ESET has released an update to the article stating that hackers have infected the android NoxPlayer emulator with malware, y también estamos agregando la siguiente información: «BigNox stated… Seguir leyendo Los piratas informáticos infectaron el emulador de Android NoxPlayer con malware
Nuevo gusano para Android se propaga rápidamente a través de WhatsApp
El investigador de seguridad de ESET, Lukas Stefanko, informó sobre un nuevo malware: Dijo que un nuevo gusano para Android se propaga automáticamente a través de los mensajes de WhatsApp.. El objetivo principal del malware es engañar a los usuarios para que utilicen publicidad o estafas de suscripción.. El enlace a la aplicación falsa de Huawei Mobile redirige a los usuarios a un sitio muy similar al… Seguir leyendo Nuevo gusano para Android se propaga rápidamente a través de WhatsApp
El malware KryptoCibule roba criptomonedas de los usuarios de Windows
ESET specialists discovered the KryptoCibule malware, which has been active since 2018 and steals cryptocurrency from Windows users in the Czech Republic and Slovakia (these countries accounted for 85% of infections). KryptoCibule has three main functions and is capable of: installing cryptocurrency miners on victims’ sistemas (CPU and GPU miners are used to mine Monero… Seguir leyendo El malware KryptoCibule roba criptomonedas de los usuarios de Windows
Ramsay malware attacks PCs, which isolated from the outside world
ESET analysts discovered the infrastructure of a previously unknown Ramsay malware with some very interesting features. Ramsay attacks and collects data from PCs, que están aislados del mundo exterior. Having penetrated into such a system, the malware collects Word files and other confidential documents, hides them in a special concealed container and waits for… Seguir leyendo Ramsay malware attacks PCs, which isolated from the outside world