Utiliza mecanismos de evasión y persistencia que permiten que sus operaciones sigan siendo sólidas y sigilosas

Un malware de botnet de Linux conocido como XorDdos ha sido testigo de un aumento del 254% en la actividad en los últimos seis meses, según las últimas investigaciones de Microsoft.

Se sabe que el troyano, llamado así por llevar a cabo ataques de denegación de servicio en sistemas Linux y su uso de cifrado basado en XOR para las comunicaciones con su servidor de comando y control (C2), ha estado activo desde al menos 2014.

También están utilizando falsas versiones de Adobe Photoshop y otro software legítimo

Los dominios fraudulentos que se hacen pasar por el portal de descargas de Windows 11 de Microsoft intentan engañar a los usuarios para que implementen archivos de instalación con troyanos para infectar los sistemas con el malware de robo de información Vidar.

Los ataques de retransmisión son una variación de los ataques de hombre en el medio

Un novedoso ataque de retransmisión de Bluetooth puede permitir que los ciberdelincuentes desbloqueen y operen automóviles de forma remota más fácilmente que nunca, abran cerraduras inteligentes residenciales y atraviesen áreas seguras.

Permite que el actor de amenazas inicie transacciones deshonestas y mueva fondos a otra billetera

Microsoft ha advertido sobre una amenaza emergente dirigida a las billeteras de criptomonedas conectadas a Internet, lo que indica un cambio en el uso de monedas digitales en los ataques cibernéticos.

El gigante tecnológico denominó a la nueva amenaza "Cryware", y los ataques resultaron en el robo irreversible de monedas virtuales mediante transferencias fraudulentas a una billetera controlada por un maleante.

Aprovecha las vulnerabilidades conocidas para propagar su malware de criptojacking

Microsoft advierte sobre una nueva variante de la botnet srv que explota múltiples fallas de seguridad en aplicaciones web y bases de datos para instalar mineros de monedas en sistemas Windows y Linux.

El gigante tecnológico, que ha llamado a la nueva versión Sysrv-K, dice que arma una serie de exploits para obtener el control de los servidores web. La botnet de criptojacking (también llamado Criptominado malicioso o Criptosecuestro) surgió por primera vez en diciembre de 2020.

Distribuyen un software espía llamado Facestealer

Se ha observado que más de 200 aplicaciones de Android que se hacen pasar por aplicaciones de fitness, edición de fotos y rompecabezas distribuyen un software espía llamado Facestealer para desviar las credenciales de los usuarios y otra información valiosa.