Virus:Win32/Grenam.VA!MSR es un tipo de malware que puede ingresar sigilosamente al sistema y establecer conexiones remotas.. Permite a los atacantes acceder al sistema y realizar de forma remota funciones de registro de teclas y recopilación de información.. Este malware generalmente se propaga a través de descargas de software falsas y en sitios web comprometidos.. Los virus como Grenam pueden disfrazarse de software legítimo. Las capacidades específicas… Seguir leyendo Virus:Win32/Grenam.VA!MSR
Etiqueta: RAT
Trojan:Win32/Casdet!rfn
Trojan:Win32/Casdet!rfn es una detección que indica la posible presencia de malware en su sistema. Los usuarios pueden encontrar esta detección después de usar software pirateado o abrir archivos adjuntos de correo electrónico sospechosos.. En algunos casos, Casdet puede ser una detección falsa positiva. Casdet is a severe threat mainly used for reconnaissance and delivering other payloads to the device. Él… Seguir leyendo Trojan:Win32/Casdet!rfn
WingsOfGod.dll – Análisis de malware WogRAT & Eliminación
WogRAT, también conocido como WingsOfGod RAT, es un troyano novato de acceso remoto que ataca a usuarios de países asiáticos. El nombre de su propio archivo: Wingsofgod.dll, este malware ataca a personas desde tarde 2022, difundiendo a través del servicio de bloc de notas en línea. ¿Qué es WogRAT? (WingsOfGod.dll)? WogRAT es un ejemplo clásico de troyano de acceso remoto, a backdoor-like malicious… Seguir leyendo WingsOfGod.dll – Análisis de malware WogRAT & Eliminación
Backdoor:Win32/Bladabindi!ml Análisis & Guía de eliminación
Backdoor:Win32/Bladabindi!ml es un nombre de detección genérico utilizado por Microsoft Defender. It specifically refers to a backdoor malware known as njRAT, capaz de piratear y controlar a las víctimas’ ordenadores. En qué casos se trata de un troyano peligroso y en qué casos se trata de una detección de falso positivo, lo entenderemos en este artículo. ¿Qué es la Backdoor:Win32/Bladabindi!ml?… Seguir leyendo Backdoor:Win32/Bladabindi!ml Análisis & Guía de eliminación
Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Cebando a los usuarios con software crackeado y contenido para adultos, Los piratas informáticos logran instalar un script malicioso que a su vez descarga y ejecuta el peligroso troyano de acceso remoto.. Remcos RAT Uses Webhards to Spread Recent research of South Korean… Seguir leyendo Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
A new malicious campaign employs SugarGh0st RAT to target government agencies. Los artefactos en los documentos señuelo insinúan la existencia de un posible actor de habla china. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant of… Seguir leyendo SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
HiatusRAT utilizado en ataques a empresas de Taiwán y EE. UU.. Militar
Los recientes ataques contra sistemas militares estadounidenses y empresas de Taiwán se distinguen no sólo por la valiente elección del objetivo, sino también para el kit de herramientas usado. En el caso de ambos objetivos, Los atacantes utilizaron HiatusRAT como herramienta de acceso/reconocimiento inicial.. Además de ser utilizado en estos ataques, Hiatus Trojan tiene otras cosas de qué presumir. US DoD… Seguir leyendo HiatusRAT utilizado en ataques a empresas de Taiwán y EE. UU.. Militar
Troyano remoto sabio: Ladrón de información, RATA, Robot DDoS, y ransomware
Wise Remote Stealer es un software potente y malicioso que funciona como un ladrón de información, Troyano de acceso remoto (RATA), robot DDoS, y ransomware. Ha ganado notoriedad dentro de la comunidad de la ciberseguridad debido a su amplia gama de capacidades y la amenaza que representa para individuos y organizaciones.. Unveiling the Wise Remote Stealer Revelations from cybersecurity experts… Seguir leyendo Troyano remoto sabio: Ladrón de información, RATA, Robot DDoS, y ransomware
Troyano de acceso remoto (Malware RATA)
Remote Access Trojan is software that allows unauthorized access to a victim’s computer or covert surveillance. Remote Access Trojan are often disguised as legitimate programs and give the attacker unhindered access. Sus capacidades incluyen el seguimiento del comportamiento del usuario., Copiando documentos, y utilizar el ancho de banda para actividades delictivas. ¿Qué es un troyano de acceso remoto? (RATA)? A Remote Access… Seguir leyendo Troyano de acceso remoto (Malware RATA)
Los atacantes aprovechan el error MSDT Follina para eliminar RAT
Los especialistas en seguridad advierten a los usuarios sobre la explotación del error Follina recientemente revelado que se encuentra en todas las versiones compatibles de Windows.. Los actores de amenazas han utilizado activamente esta vulnerabilidad para instalar cargas útiles como el troyano AsyncRAT y el robo de información.. Understanding the Follina Vulnerability On May 27, 2022, el público se dio cuenta de una ejecución remota de código (ICE)… Seguir leyendo Los atacantes aprovechan el error MSDT Follina para eliminar RAT