Categoría: Malware

Sitio falso de Office365 utilizado para distribuir TrickBot

Los miembros de MalwareHunterTeam han reportado la existencia de un sitio falso de Office365 que advierte sobre una actualización importante para el navegador web y busca instalar el InfoStealer Trickbot. El sitio no sólo se ve estéticamente como uno legítimo, sino que casi todos los enlaces visibles en el mismo son funcionales y redirigen al…
Leer más

Regresa MuddyWater con PowerStats V3 y nuevas herramientas post-explotación

Trend Micro encontró campañas maliciosas que parecen estar relacionadas con MuddyWater, un grupo APT que está de regreso con nuevas herramientas y payloads. A partir de la información obtenida ha preparado un informe con respecto a este grupo y sus nuevas técnicas. Una de las campañas descubiertas consistía en el envío de correos de spear-buzones…
Leer más

Nueva variante de Mirai utiliza trece exploits diferentes para vulnerar routers y otros dispositivos

Trend Micro ha descubierto una nueva variante de Mirai que incorpora trece exploits diferentes, muchos de ellos ya vistos antes en diferentes variantes de este Malware. Desencriptando los strings del malware utilizando una de las tres llaves XOR, Trend Micro pudo determinar que era una variante de Mirai. Asimismo, un análisis sobre la variante reveló…
Leer más

INPIVX: El negocio del ransomware sigue en evolución

Se encuentra siendo publicitado en un sitio Tor un nuevo servicio de Ransomware as a Service bajo el nombre de INPIVX, el cual ofrece a sus clientes la oportunidad de recibir por sólo $500 el código fuente para el ransomware, el dashboard de administración y la herramienta de desencripción. No es un precio demasiado elevado…
Leer más

Variante del Spyware Exodus descubierta para iOS

Una versión de iOS del spyware Exodus fue encontrada por los researchers de LookOut siendo distribuida fuera de la App Store, utilizando en su lugar sitios de phishing que fingen ser operadores de telefonía móvil de Italia y Turkmekistán. Distribución Ya que Apple restringe la instalación de aplicaciones fuera de su tienda oficial, la variante…
Leer más