Clicky

Bandit Stealer

Llamado Bandit Stealer, se distribuye a través de correos electrónicos de phishing

Un nuevo y sigiloso malware ladrón de información llamado Bandit Stealer ha llamado la atención de los investigadores de seguridad cibernética por su capacidad para atacar numerosos navegadores web y billeteras de criptomonedas.

"Tiene el potencial de expandirse a otras plataformas, ya que Bandit Stealer se desarrolló utilizando el lenguaje de programación Go, lo que posiblemente permita la compatibilidad entre plataformas", dijo Trend Micro en un informe del viernes.

contraseña segura

Entregamos parte de nuestra información más personal y riesgosa a los minoristas en línea

Con solo unos pocos desplazamientos y clics, las compras en línea te permiten recibir todo lo que deseas en la puerta de tu casa. Aunque es bastante conveniente, hay muchos riesgos involucrados con esa facilidad.

Compartea todos los detalles de tu identificación cuando compras en línea, incluidos tu nombre, sexo, detalles de contacto, direcciones, edad y números de teléfono. Tu cuenta de compras en línea también contiene la información de tu cuenta bancaria si utilizas un método de pago móvil.

ataque DDoS

Las botnets suelen estar formadas por una amplia red de dispositivos comprometidos

Se ha observado que una nueva botnet llamada Dark Frost lanza ataques distribuidos de denegación de servicio (DDoS) contra la industria del juego.

"La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y otras cepas de malware, se ha expandido para abarcar cientos de dispositivos comprometidos", dijo el investigador de seguridad de Akamai, Allen West, en un nuevo análisis técnico.

malware iRecorder

El comportamiento malicioso de la aplicación implica la extracción de grabaciones de micrófonos

Google eliminó de Play Store una aplicación de grabación de pantalla llamada "iRecorder - Screen Recorder" después de que se descubriera que colaba capacidades de robo de información casi un año después de que la aplicación se publicara como una aplicación inocua.

La aplicación (nombre del paquete APK "com.tsoft.app.iscreenrecorder"), que acumuló más de 50.000 instalaciones, se cargó por primera vez el 19 de septiembre de 2021. Se cree que la funcionalidad maliciosa se introdujo en la versión 1.3.8, que se lanzó el 24 de agosto de 2022.

descarga de ChatGPT

OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos

Los anuncios maliciosos de búsqueda de Google para servicios de IA generativa como OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos como parte de una campaña BATLOADER diseñada para entregar el malware RedLine Stealer.

"Ambos servicios de IA son extremadamente populares pero carecen de aplicaciones independientes propias (es decir, los usuarios interactúan con ChatGPT a través de su interfaz web, mientras que Midjourney usa Discord)", dijo eSentire en un análisis.

Qilin ransomware

Los ataques montados por el grupo hacen uso de correos electrónicos de phishing

Los afiliados de ransomware asociados con el esquema Qilin ransomware-as-a-service (RaaS) ganan entre el 80% y el 85% de cada pago de rescate, según los nuevos hallazgos de Group-IB.

La firma de ciberseguridad dijo que pudo infiltrarse en el grupo en marzo de 2023, descubriendo detalles sobre la estructura de pago de los afiliados y el funcionamiento interno del programa RaaS luego de una conversación privada con un reclutador de Qilin que usa el alias en línea Haise.