El malware FalseFont se dirige a contratistas de defensa en todo el mundo

Iranian hackers joined the big hacking game with a novice malware sample

El grupo de hackers iraní APT33 ha desarrollado un nuevo malware llamado FalseFont. They use it to target the Defense Industrial Base worldwide. Microsoft informa del aumento de su actividad en diciembre, 2023. APT33 targets defense firms with FalseFont malware Researchers recently shed light on a new cyber-espionage campaign. The Iranian APT33 group has been deployingSeguir leyendo El malware FalseFont se dirige a contratistas de defensa en todo el mundo

Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios

Offering money just now in exchange for your confidential information.

Dieciocho aplicaciones de préstamos maliciosas en Google Play Store, haciéndose pasar por servicios financieros legítimos, han estafado a los usuarios. They offer high-interest-rate loans while harvesting their personal and financial data for malicious purposes, totalizando más 12 millones de descargas. 18 Malicious Loan Apps Defraud Millions of Android Users Cybersecurity researchers have exposed 18 malicious loan apps on theSeguir leyendo Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios

Ataques de ransomware de cactus – Alertas de Microsoft

Hear this out loud Microsoft warns of Cactus ransomware actors using malvertising to infect victims

Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestado por el operador de ransomware Storm-0216, también conocido como Twisted Spider o UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team hasSeguir leyendo Ataques de ransomware de cactus – Alertas de Microsoft

La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai

InfectedSlurs Botnet deploys Mirai malware using unpatched vulnerabilities

El «Botnet InfectedSlurs,» una amenaza cibernética sofisticada, ha sido descubierto por Akamai SIRT en un desarrollo reciente. This malware campaign utilizes zero-day exploits to propagate the notorious Mirai malware, lo que representa un riesgo significativo para los dispositivos vulnerables en todo el mundo. InfectedSlurs Helps Mirai Botnet to Resurface The InfectedSlurs Botnet has strong ties to the infamous Mirai malware,… Seguir leyendo La botnet InfectedSlurs aprovecha los días cero para propagar el malware Mirai

DarkGate y Pikabot copian el malware QakBot

Recent behavior of DarkGate and PikaBot makes analysts think about them being a return of QakBot

Según los investigadores, La campaña de phishing que promueve el malware DarkGate y PikaBot la llevan a cabo los autores o sucesores del troyano QBot. (también conocido como QakBot). Los especialistas en seguridad de la información creen que esta es actualmente la campaña de phishing más compleja que ha aparecido desde la liquidación de QBot.. ¿Es Pikabot un nuevo QakBot?? en su informe,… Seguir leyendo DarkGate y Pikabot copian el malware QakBot

Rude Stealer apunta a datos de plataformas de jugadores

Java-based stealer target gaming platforms

A newly discovered Java-based stealer named Rude has emerged, encapsulado dentro de un archivo Java (FRASCO) archivo. Emplea una variedad de funcionalidades sofisticadas y se enfoca en robar datos confidenciales de plataformas de juegos como Steam., Discordia, y otros navegadores. Rude Stealer Overview In early November 2023, researchers identified a malicious JAR file labeled «ladrón.jar» en… Seguir leyendo Rude Stealer apunta a datos de plataformas de jugadores

Phobos Ransomware imita a los investigadores de VX-Underground

Ransomware criminals from Phobos group released ransomware that masquerades as the development of VX-Underground community

Una nueva versión del ransomware Phobos afirma ser desarrollada por VX-Underground, una comunidad para compartir información sobre malware. Los piratas informáticos vuelven a disfrazarse de especialistas en seguridad de la información, arruinando su imagen. ¿Qué tan gracioso o serio es todo esto?? ¿Qué es el ransomware Phobos?? El ransomware Phobos surgió en 2018 como ransomware como servicio (RaaS), una rama de la familia de ransomware Crysis.… Seguir leyendo Phobos Ransomware imita a los investigadores de VX-Underground

vagabundo – Gusano USB ruso dirigido a entidades ucranianas

LitterDrifter USB worm is a cyber threat targeting Ukrainian entities, emphasizing the need for robust cybersecurity defenses worldwide.

Gusano USB LitterDrifter, Intrincadamente vinculado al notorio grupo Gamaredon y originario de Rusia.. Ha puesto la mira en las entidades ucranianas, agregando una capa preocupante al ya complejo mundo del ciberespionaje patrocinado por el estado. Este gusano USB, Se cree que fue orquestado por actores rusos., no sólo muestra la adaptabilidad e innovación de Gamaredon sino que… Seguir leyendo vagabundo – Gusano USB ruso dirigido a entidades ucranianas

Botnet IPStorm detenida por el FBI, Operador detenido

The IPStorm is quiet now

The FBI has successfully dismantled the notorious IPStorm botnet and apprehended its operator. La operación tuvo lugar en septiembre., con el operador clave, Serguéi Makinin, detenido alrededor de este tiempo. FBI Dismantles IPStorm Botnet The Federal Bureau of Investigation has successfully suspended the activity of the notorious IPStorm botnet. Como resultado, they have endedSeguir leyendo Botnet IPStorm detenida por el FBI, Operador detenido

Una copia maliciosa de CPU-Z se difunde en los anuncios de búsqueda de Google

Los atacantes vuelven a abusar de la plataforma Google Ads para distribuir publicidad maliciosa y el ladrón de información Redline. Esta vez, los anuncios anunciaban una versión troyanizada de la herramienta CPU-Z. CPU-Z Malware en la página de informes de Windows Clonado recientemente, Una ola de anuncios maliciosos en la página de resultados de la Búsqueda de Google ofreció a los usuarios una versión infectada con un troyano del popular CPU-Z.… Seguir leyendo Una copia maliciosa de CPU-Z se difunde en los anuncios de búsqueda de Google