CrowdStrike advierte que los piratas informáticos están agregando funciones maliciosas a los archivos SFX autoextraíbles que contienen archivos honeypot inofensivos que pueden iniciar PowerShell. Este sencillo truco permite a los atacantes colocar puertas traseras a las víctimas’ máquinas sin levantar un «alarma». Let me remind you that we also wrote that Attackers target .NET Developers with Malicious NuGet Packages, y también eso… Seguir leyendo SFX Archives puede iniciar furtivamente PowerShell
Etiqueta: PowerShell
El malware Qakbot aplica nuevos métodos de distribución
Hoy existe una carrera armamentista entre ciberdelincuentes y fabricantes de antimalware. Mientras que algunos lanzan una solución para una amenaza existente, otros deben desarrollar nuevas lagunas. Recientemente, Los expertos en ciberseguridad notaron que muchas familias de malware usaban archivos adjuntos de OneNote para infectar a sus víctimas.. Since OneNote is considered a robust application that Microsoft has developed for easy note-taking,… Seguir leyendo El malware Qakbot aplica nuevos métodos de distribución
La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows
Los expertos en ciberseguridad de SafeBreach han encontrado una nueva, previamente indocumentado y «indetectable» Puerta trasera de PowerShell, que los piratas informáticos utilizan activamente y se ha utilizado para atacar al menos 69 objetivos. Let me remind you that we also wrote that Germans Interested in the Situation in Ukraine Are Attacked by the PowerShell RAT Malware. The backdoor spreads through… Seguir leyendo La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows