Clicky

Logo de Adobe

Podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado

La actualización del martes de parches de Adobe para septiembre de 2023 viene con un parche para una falla de seguridad crítica explotada activamente en Acrobat y Reader que podría permitir a un atacante ejecutar código malicioso en sistemas susceptibles.

La vulnerabilidad, registrada como CVE-2023-26369, tiene una clasificación de gravedad de 7,8 en el sistema de puntuación CVSS y afecta a las versiones Windows y macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.

HijackLoader

HijackLoader emplea una serie de técnicas para pasar desapercibido

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot, SystemBC y RedLine Stealer.

"Aunque HijackLoader no contiene funciones avanzadas, es capaz de utilizar una variedad de módulos para la inyección y ejecución de código, ya que utiliza una arquitectura modular, una característica que la mayoría de los cargadores no tienen", dijo el investigador de Zscaler ThreatLabz, Nikolaos Pantazopoulos.

Evil Telegram

Denominado Evil Telegram tiene funciones nefastas para capturar y exfiltrar datos

Se ha detectado en Google Play Store software espía disfrazado de versiones modificadas de Telegram y diseñado para recopilar información confidencial de dispositivos Android comprometidos.

Según el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con funciones nefastas para capturar y exfiltrar nombres, identificaciones de usuarios, contactos, números de teléfono y mensajes de chat a un servidor controlado por actores maliciosos.

MalDoc en PDF

El documento PDF incorpora en sí mismo un documento de Word

Investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión antivirus que consiste en incrustar un archivo malicioso de Microsoft Word en un archivo PDF.

Se dice que el método furtivo, denominado MalDoc en PDF por JPCERT/CC, se empleó en julio de 2023 en un ataque en la naturaleza.

"Un archivo creado con MalDoc en PDF se puede abrir en Word aunque tenga números mágicos y la estructura de archivo de PDF", dijeron los investigadores Yuma Masubuchi y Kota Kino. "Si el archivo tiene una macro configurada, al abrirlo en Word, se ejecuta una macro VBS y realiza comportamientos maliciosos".

phishing como servicio

Microsoft hace sonar la alarma ante los ataques de adversario en el medio (AiTM)

Microsoft advierte sobre un aumento en las técnicas de phishing de adversario en el medio (AiTM), que se están propagando como parte del modelo de cibercrimen de phishing como servicio (PhaaS).

Además de un aumento en las plataformas PhaaS con capacidad AiTM, el gigante tecnológico señaló que los servicios de phishing existentes como PerSwaysion están incorporando capacidades AiTM.