Clicky

PyPI

Tienen integradas todas las capacidades RAT básicas

En otra campaña dirigida al repositorio de Python Package Index (PyPI), se encontraron seis paquetes maliciosos que desplegaban ladrones de información en los sistemas de los desarrolladores.

Los paquetes ahora eliminados, que fueron descubiertos por Phylum entre el 22 y el 31 de diciembre de 2022, incluyen pyrologin, easytimestamp, discorder, discord-dev, style.py y pythonstyles.

captcha

Usan el comando de conversión de ImageMagick para transformar las imágenes CAPTCHA en sus complementos RGB

Se ha observado a un actor de amenazas con sede en Sudáfrica conocido como Automated Libra empleando técnicas de elusión de CAPTCHA para crear cuentas de GitHub de manera programática como parte de una campaña de piratería denominada PURPLEURCHIN.

El grupo "se dirige principalmente a las plataformas en la nube que ofrecen pruebas de tiempo limitado de los recursos de la nube para realizar sus operaciones de criptominería", dijeron los investigadores de la Unidad 42 de Palo Alto Networks, William Gamazo y Nathaniel Quist.

troyano BitRAT

El troyano de acceso remoto BitRAT está disponible a la venta en foros clandestinos por solo $ 20

Se ha observado una nueva campaña de malware que utiliza información confidencial robada de un banco como señuelo en correos electrónicos de phishing para lanzar un troyano de acceso remoto llamado BitRAT.

Se cree que el desconocido adversario secuestró la infraestructura de TI de un banco cooperativo colombiano y usó la información para crear convincentes mensajes de señuelo para atraer a las víctimas para que abran archivos adjuntos de Excel sospechosos.

Linux-WordPress

Se recomienda a los usuarios de WordPress que mantengan actualizados todos los plugins

Los sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha las fallas en más de dos docenas de plugins y temas para comprometer los sistemas vulnerables.

"Si los sitios usan versiones desactualizadas de dichos plugins, que carecen de soluciones cruciales, las páginas web seleccionadas se inyectan con JavaScripts maliciosos", dijo el proveedor de seguridad ruso Doctor Web en un informe publicado la semana pasada. "Como resultado, cuando los usuarios hacen clic en cualquier área de una página atacada, son redirigidos a otros sitios".

altavoz de Google Home

Se puede hacer que el dispositivo entre en un "modo de configuración" y cree su propia red Wi-Fi abierta

Un investigador de seguridad recibió una recompensa por errores de $107.500 por identificar problemas de seguridad en los altavoces inteligentes de Google Home que podrían explotarse para instalar puertas traseras y convertirlas en dispositivos de escuchas telefónicas.

publicidad maliciosa

Hace uso de sitios web aparentemente creíbles con nombres de dominio con errores tipográficos

Los usuarios que buscan software popular están siendo el objetivo de una nueva campaña de publicidad maliciosa que abusa de Google Ads para ofrecer variantes troyanizadas que implementan malware, como Raccoon Stealer y Vidar.

La actividad hace uso de sitios web aparentemente creíbles con nombres de dominio con errores tipográficos que aparecen en la parte superior de los resultados de búsqueda de Google en forma de anuncios maliciosos mediante el secuestro de búsquedas de palabras clave específicas.