Se vende por suscripción a cambio de un pago en criptomoneda

El actor de amenazas detrás del malware como servicio (MaaS) llamado Eternity ha sido vinculado a una nueva pieza de malware llamada LilithBot.

"Tiene capacidades avanzadas para ser utilizado como minero, ladrón y recortador junto con sus mecanismos de persistencia", dijeron los investigadores de Zscaler ThreatLabz, Shatak Jain y Aditya Sharma, en un informe del miércoles.

Se distribuye a través de un enlace presente en la descripción de un vídeo

Un popular canal de YouTube en idioma chino surgió como un medio para distribuir una versión troyanizada de un instalador de Windows para el navegador Tor.

Kaspersky denominó la campaña OnionPoison, con todas las víctimas ubicadas en China. La escala del ataque sigue sin estar clara, pero la compañía rusa de ciberseguridad dijo que detectó víctimas que aparecían en su telemetría en marzo de 2022.

La campaña comenzó con correos electrónicos de phishing selectivo

Se ha observado que Lazarus Group, respaldado por Corea del Norte, implementa un rootkit de Windows aprovechando un exploit en un controlador de firmware de Dell, destacando las nuevas tácticas adoptadas por el adversario patrocinado por el estado.

El ataque Bring Your Own Vulnerable Driver (BYOVD), que tuvo lugar en el otoño de 2021, es otra variante de la actividad orientada al espionaje del actor de amenazas llamada Operation In(ter)ception que está dirigida contra las industrias aeroespacial y de defensa.

Aprovecha la esteganografía, una técnica utilizada para incrustar un mensaje (en este caso, malware) en un documento

Se ha observado a un actor de amenazas centrado en el espionaje utilizando un truco esteganográfico para ocultar una puerta trasera previamente no documentada en un logotipo de Windows en sus ataques contra los gobiernos de Medio Oriente.

Symantec Threat Hunter Team de Broadcom atribuyó las herramientas actualizadas a un grupo de piratería que rastrea bajo el nombre de Witchetty, también conocido como LookingFrog, un subgrupo que opera bajo el paraguas TA410.

Denominado Chaos, evade la detección y dificulta la ingeniería inversa

Un nuevo malware multifuncional basado en Go denominado Chaos ha crecido rápidamente en volumen en los últimos meses para atrapar en su red de bots una amplia gama de dispositivos Windows, Linux, enrutadores de oficinas pequeñas/hogares (SOHO) y servidores empresariales.

"La funcionalidad Chaos incluye la capacidad de enumerar el entorno del host, ejecutar comandos de shell remotos, cargar módulos adicionales, propagarse automáticamente mediante el robo y la fuerza bruta de claves privadas SSH, así como lanzar ataques DDoS", dijeron investigadores de Black Lotus Labs de Lumen.

Podría activarse al recibir un archivo de vídeo especialmente diseñado

WhatsApp ha lanzado actualizaciones de seguridad para abordar dos fallas en su aplicación de mensajería para Android e iOS que podrían conducir a la ejecución remota de código en dispositivos vulnerables.

Una de ellas se refiere a CVE-2022-36934 (puntuación CVSS: 9,8), una vulnerabilidad crítica de desbordamiento de enteros en WhatsApp que da como resultado la ejecución de código arbitrario simplemente estableciendo una videollamada.