Los hackers han creado un sitio web falso que se parece al de Amnistía Internacional

En otro indicador más de cómo los grupos de piratas informáticos aprovechan rápidamente los eventos mundiales e improvisan sus campañas de ataque para lograr el máximo impacto, se ha descubierto que los actores de amenazas se hacen pasar por Amnistía Internacional para distribuir malware que pretende ser un software de seguridad diseñado para proteger contra el software de vigilancia Pegasus de NSO Group.

Denominado GriftHorse, suscribe sin su conocimiento a las personas a servicios premium de pago

Una "agresiva" campaña móvil recientemente descubierta ha infectado al más de 10 millones de usuarios de más de 70 países a través de aplicaciones de Android aparentemente inocuas que suscriben sin su conocimiento a las personas a servicios premium que cuestan € 36 (~ $ 42) por mes.

Zimperium zLabs apodó al troyano malicioso "GriftHorse". Se cree que el plan de generación de dinero ha estado en desarrollo activo a partir de noviembre de 2020, con víctimas reportadas en Australia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España, Reino Unido y Estados Unidos.

Los datos robados a los jugadores pueden ser luego vendidos en la red oscura

Un nuevo troyano avanzado vendido en foros clandestinos de habla rusa viene con capacidades para robar las cuentas de los usuarios en populares servicios de distribución de videojuegos en línea, incluidos Steam, Epic Games Store y EA Origin, lo que subraya una creciente amenaza para el lucrativo mercado de los juegos.

Llamado ERMAC, tiene sus raíces en el infame malware Cerberus

Los operadores detrás del malware móvil BlackRock han resurgido con un nuevo troyano bancario Android llamado ERMAC que se dirige a Polonia y tiene sus raíces en el infame malware Cerberus, según la última investigación.

Destaca la complejidad y los desafíos involucrados en asegurar el proceso de arranque

Investigadores de seguridad han revelado una debilidad sin parchear en la Tabla Binaria de la Plataforma de Microsoft Windows (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.

BulletProofLink, permite a los atacantes comprar campañas de phishing y desplegarlas con un mínimo esfuerzo

Microsoft ha informado sobre una operación de phishing-as-a-service (PHaaS) a gran escala que está involucrada en la venta de kits de phishing y plantillas de correo electrónico, así como en la prestación de servicios de alojamiento y automatizados a bajo costo, lo que permite a los atacantes comprar campañas de phishing y desplegarlas con un mínimo esfuerzo.