CrowdStrike advierte que los piratas informáticos están agregando funciones maliciosas a los archivos SFX autoextraíbles que contienen archivos honeypot inofensivos que pueden iniciar PowerShell. Este sencillo truco permite a los atacantes colocar puertas traseras a las víctimas’ máquinas sin levantar un «alarma». Permítanme recordarles que también escribimos que los atacantes se dirigen a los desarrolladores .NET con paquetes NuGet maliciosos., y también eso… Seguir leyendo SFX Archives puede iniciar furtivamente PowerShell
Etiqueta: PowerShell
El malware Qakbot aplica nuevos métodos de distribución
Hoy existe una carrera armamentista entre ciberdelincuentes y fabricantes de antimalware. Mientras que algunos lanzan una solución para una amenaza existente, otros deben desarrollar nuevas lagunas. Recientemente, Los expertos en ciberseguridad notaron que muchas familias de malware usaban archivos adjuntos de OneNote para infectar a sus víctimas.. Dado que OneNote se considera una aplicación robusta que Microsoft ha desarrollado para tomar notas fácilmente,… Seguir leyendo El malware Qakbot aplica nuevos métodos de distribución
La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows
Los expertos en ciberseguridad de SafeBreach han encontrado una nueva, previamente indocumentado y «indetectable» Puerta trasera de PowerShell, que los piratas informáticos utilizan activamente y se ha utilizado para atacar al menos 69 objetivos. Permítanme recordarles que también escribimos que los alemanes interesados en la situación en Ucrania son atacados por el malware PowerShell RAT.. La puerta trasera se extiende a través… Seguir leyendo La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows