Etiqueta: Threats

Funny Tool Redirect

Funny Tool Redirect puede parecer simplemente molesto, hasta que eche un vistazo a las cosas que viene junto con

Funny Tool Redirect es una extensión de navegador maliciosa que puede ver instalada en su navegador. Se propaga a través de sitios web dudosos y causa un daño bastante inusual: bloquear el acceso a Chrome Web Store. Aunque a primera vista no es gran cosa, su apariencia no deseada, junto con otras extensiones que se difunden de esa manera… Seguir leyendo Funny Tool Redirect

El falso Google Authenticator abusa de los anuncios de Google, Propaga malware

Hackers abusan de los anuncios de búsqueda de Google para desplegar puertas traseras, haciéndose pasar por Google

Los ciberdelincuentes promocionan una página falsa de Google Authenticator a través de anuncios en la Búsqueda de Google. Según el informe, Usan un esquema complicado para ocultar el dominio fraudulento y hacer que el anuncio contenga una URL genuina.. La página resultante, que se parece exactamente al Google Authenticator original, descarga un archivo malicioso. Página de descarga falsa de Google Authenticator… Seguir leyendo El falso Google Authenticator abusa de los anuncios de Google, Propaga malware

Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking

"Commando Cat" Cryptojacking Campaign Targets Vulnerable Docker APIs

Una nueva campaña llamada «Gato comando» uses a Docker API vulnerability. Utiliza Docker para obtener acceso inicial a un sistema y luego implementa una serie de cargas útiles maliciosas.. Esto lleva a la minería de criptomonedas en hosts comprometidos.. Docker API Vulnerability Exploited Investigators have discovered a new malware campaign aimed at Docker API endpoints. El malware… Seguir leyendo Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking

El troyano bancario Mispadu aprovecha el defecto de SmartScreen

One more malware family makes use of CVE-2023-36025

Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este troyano bancario de 2019 utiliza la vulnerabilidad descubierta tarde 2023 para apuntar principalmente a usuarios de LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among otherSeguir leyendo El troyano bancario Mispadu aprovecha el defecto de SmartScreen

CrackedCantil Dropper ofrece numerosos programas maliciosos

CrackedCantil is a versatile dropper malware, capable of unleashing multiple malicious payloads.

CrackedCantil es una muestra única de malware con cuentagotas que funciona con una amplia variedad de familias de malware.. Infectar uno de ellos puede significar que se ejecuten hasta cinco tipos de malware más en el sistema.. Analicemos qué es, como se propaga, y por qué es tan peligroso. Qué es CrackedCantil? CrackedCantil is a dropperSeguir leyendo CrackedCantil Dropper ofrece numerosos programas maliciosos

¿Qué es un kit de arranque?? Explicación & Guía de protección

Bootkit one of the most hidden types of malware, despite being one of the most potent and severe ones

Bootkit es bastante inusual y tácito., aunque es un tipo de malware muy utilizado. Estos tipos de malware avanzado operan bajo la superficie, incrustarse en el sector de arranque de una computadora, permitiéndoles activarse antes que el sistema operativo (SO) incluso comienza. Pero ¿por qué necesitan una integración tan profunda?? ¿Y dónde se usan?? Let’s findSeguir leyendo ¿Qué es un kit de arranque?? Explicación & Guía de protección

El novato FBot Stealer apunta a los servicios en la nube

Emerging FBot stealer, a beginner's tool, targets cloud platforms, exploiting vulnerabilities for data theft.

Los investigadores informan sobre una nueva cepa de malware denominada FBot. Este programa malicioso basado en Python parece ser una herramienta única entre los ciberdelincuentes’ arsenal. Its uniqueness is due to its targeting of web and cloud services. Un análisis más profundo revela que potencialmente se creó para un grupo de cibercrimen específico o para su uso en ataques específicos.. FBotSeguir leyendo El novato FBot Stealer apunta a los servicios en la nube

AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico

Once-forgotten malware is back in business

Los expertos en ciberseguridad se han topado con el malware Azorult de ocho años. Este malware roba información y recopila datos confidenciales, y ha estado caído desde tarde 2021. ¿Pero el viejo perro se mantendrá al día con los nuevos trucos?? El malware Azorult resurge después 2 Years A recent research in the cyber threat landscape has brought to light concerning news aboutSeguir leyendo AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico

Remcos RAT se dirige a usuarios surcoreanos a través de Webhards

A new wave of Remcos RAT spreading targets people from South Korea

An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Cebando a los usuarios con software crackeado y contenido para adultos, Los piratas informáticos logran instalar un script malicioso que a su vez descarga y ejecuta el peligroso troyano de acceso remoto.. Remcos RAT Uses Webhards to Spread Recent research of South KoreanSeguir leyendo Remcos RAT se dirige a usuarios surcoreanos a través de Webhards