Clicky

malware NodeStealer

Utiliza archivos por lotes para descargar y ejecutar scripts de Python

Una campaña en curso está dirigida a las cuentas comerciales de Facebook con mensajes falsos para recopilar las credenciales de las víctimas utilizando una variante de NodeStealer basado en Python y potencialmente apoderarse de sus cuentas para realizar posteriores actividades maliciosas.

"Los ataques están alcanzando víctimas principalmente en el sur de Europa y América del Norte en diferentes segmentos, liderados por los sectores de tecnología y servicios de fabricación", dijo en un análisis publicado el jueves el investigador de Netskope Threat Labs, Jan Michael.

robo en LastPass

Los ciberdelincuentes han estado robando millones de dólares en criptomonedas

Apenas pasa una semana sin que la noticia sobre una filtración de datos acabe en los titulares. Las consecuencias reales son aparentemente raras y los ataques exitosos son tan comunes que es casi tentador ignorarlos y continuar con normalidad.

Pero en la filtración de datos de LastPass de 2022 los delincuentes accedieron a bóvedas de contraseñas completas, lo que provocó una serie de desmentidos cada vez más inverosímiles por parte de la empresa.

Logo de Adobe

Podría conducir a la ejecución del código al abrir un documento PDF especialmente diseñado

La actualización del martes de parches de Adobe para septiembre de 2023 viene con un parche para una falla de seguridad crítica explotada activamente en Acrobat y Reader que podría permitir a un atacante ejecutar código malicioso en sistemas susceptibles.

La vulnerabilidad, registrada como CVE-2023-26369, tiene una clasificación de gravedad de 7,8 en el sistema de puntuación CVSS y afecta a las versiones Windows y macOS de Acrobat DC, Acrobat Reader DC, Acrobat 2020 y Acrobat Reader 2020.

HijackLoader

HijackLoader emplea una serie de técnicas para pasar desapercibido

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot, SystemBC y RedLine Stealer.

"Aunque HijackLoader no contiene funciones avanzadas, es capaz de utilizar una variedad de módulos para la inyección y ejecución de código, ya que utiliza una arquitectura modular, una característica que la mayoría de los cargadores no tienen", dijo el investigador de Zscaler ThreatLabz, Nikolaos Pantazopoulos.

Evil Telegram

Denominado Evil Telegram tiene funciones nefastas para capturar y exfiltrar datos

Se ha detectado en Google Play Store software espía disfrazado de versiones modificadas de Telegram y diseñado para recopilar información confidencial de dispositivos Android comprometidos.

Según el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con funciones nefastas para capturar y exfiltrar nombres, identificaciones de usuarios, contactos, números de teléfono y mensajes de chat a un servidor controlado por actores maliciosos.