Clicky

troyano ZenRAT

El malware es un troyano modular de acceso remoto (RAT)

Ha surgido una nueva cepa de malware llamada ZenRAT que se distribuye a través de falsos paquetes de instalación del administrador de contraseñas Bitwarden.

"El malware está dirigido específicamente a usuarios de Windows y redirigirá a las personas que utilizan otros servidores a una página web benigna", dijo en un informe técnico la firma de seguridad empresarial Proofpoint. "El malware es un troyano modular de acceso remoto (RAT) con capacidades de robo de información".

troyano bancario BBTok

Engaña a las víctimas para que ingresen su número de tarjeta de crédito

Una campaña activa de malware dirigida a América Latina está distribuyendo una nueva variante de un troyano bancario llamado BBTok, particularmente a usuarios de Brasil y México.

"El troyano bancario BBTok tiene una funcionalidad dedicada que replica las interfaces de más de 40 bancos mexicanos y brasileños, y engaña a las víctimas para que ingresen su código 2FA en sus cuentas bancarias o para que ingresen su número de tarjeta de crédito", dijo Check Point en una investigación publicada este semana.

Sandman

Los ataques se observaron por primera vez durante varias semanas en agosto de 2023

Un actor de amenazas previamente indocumentado llamado Sandman ha sido atribuido a una serie de ataques cibernéticos dirigidos a proveedores de telecomunicaciones en Medio Oriente, Europa Occidental y el subcontinente del sur de Asia.

En particular, las intrusiones aprovechan un compilador en tiempo de ejecución (JIT) para el lenguaje de programación Lua conocido como LuaJIT como vehículo para implementar un nuevo implante llamado LuaDream.

GitLab

Permitían que un actor de amenazas accediese a información confidencial

GitLab ha publicado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro usuario.

El problema, registrado como CVE-2023-5009 (puntaje CVSS: 9.6), afecta a todas las versiones de GitLab Enterprise Edition (EE) desde la 13.12 y anteriores a la 16.2.7, así como a la 16.3 y anteriores a la 16.3.4.

malware NodeStealer

Utiliza archivos por lotes para descargar y ejecutar scripts de Python

Una campaña en curso está dirigida a las cuentas comerciales de Facebook con mensajes falsos para recopilar las credenciales de las víctimas utilizando una variante de NodeStealer basado en Python y potencialmente apoderarse de sus cuentas para realizar posteriores actividades maliciosas.

"Los ataques están alcanzando víctimas principalmente en el sur de Europa y América del Norte en diferentes segmentos, liderados por los sectores de tecnología y servicios de fabricación", dijo en un análisis publicado el jueves el investigador de Netskope Threat Labs, Jan Michael.

robo en LastPass

Los ciberdelincuentes han estado robando millones de dólares en criptomonedas

Apenas pasa una semana sin que la noticia sobre una filtración de datos acabe en los titulares. Las consecuencias reales son aparentemente raras y los ataques exitosos son tan comunes que es casi tentador ignorarlos y continuar con normalidad.

Pero en la filtración de datos de LastPass de 2022 los delincuentes accedieron a bóvedas de contraseñas completas, lo que provocó una serie de desmentidos cada vez más inverosímiles por parte de la empresa.