PoetRAT: Python RAT utiliza señuelos COVID-19 para apuntar a los sectores público y privado de Azerbaiyán

Se ha encontrado una nueva campaña de malware que utiliza señuelos con temática de coronavirus para atacar a los sectores del gobierno y la energía en Azerbaiyán con troyanos de acceso remoto (RAT) capaces de extraer documentos confidenciales, pulsaciones de teclas, contraseñas e incluso imágenes de la cámara web.

Los ataques dirigidos emplean documentos de Microsoft Word como droppers para desplegar una RAT previamente desconocida basada en Python llamada "PoetRAT" debido a varias referencias a sonetos del dramaturgo inglés William Shakespeare.

Corea del Norte ha desarrollado una sólida capacidad de operación cibernética ofensiva de estilo militar

Las agencias de los Estados Unidos publicaron ayer una advertencia conjunta ^[PDF] que avisa al mundo sobre la 'significativa amenaza cibernética' que los hackers patrocinados por el estado de Corea del Norte presentan a las instituciones financieras y bancarias mundiales.

Además de un resumen de recientes ciberataques atribuidos a los hackers de Corea del Norte, el aviso emitido por los Departamentos de Estado, el Tesoro, Seguridad Nacional, y el FBI de EE. UU., también contiene una guía completa que intenta ayudar a la comunidad internacional, las industrias y otros gobiernos a defenderse de las actividades ilícitas de Corea del Norte.

"En particular, Estados Unidos está profundamente preocupado por las actividades cibernéticas maliciosas de Corea del Norte (RPDC), a las que el gobierno de los Estados Unidos se refiere como Hidden Cobra (Cobra Oculta). La RPDC tiene la capacidad de realizar actividades cibernéticas disruptivas o destructivas que afectan la infraestructura crítica de los Estados Unidos", dice el aviso.

Ha llevado a Interpol a emitir una advertencia sobre la amenaza a los países miembros

A medida que los hospitales de todo el mundo luchan por responder a la crisis del coronavirus, los ciberdelincuentes, sin conciencia ni empatía, se dirigen continuamente a organizaciones de atención médica, centros de investigación y otras organizaciones gubernamentales con ransomware y ladrones de información maliciosa.

La nueva investigación, publicada por Palo Alto Networks, confirmó que "los actores de amenazas que se benefician del delito cibernético utilizarán cualquier medida, incluso atacando a organizaciones que están en primera línea y respondiendo a la pandemia a diario".

Cómo eliminar completamente xHelper de un dispositivo infectado

¿Recuerdas xHelper?

Una misteriosa pieza de malware de Android que se reinstala en dispositivos infectados incluso después de que los usuarios lo eliminan o restablecen sus dispositivos de fábrica, lo que hace que sea casi imposible de eliminar.

Según los informes, xHelper infectó el año pasado más de 45.000 dispositivos y, desde entonces, los investigadores de ciberseguridad han estado tratando de descubrir cómo sobrevive el malware al restablecimiento de fábrica y en primer lugar cómo infectó tantos dispositivos.

Se recomienda que mantengas el navegador Safari actualizado

Si usas un iPhone o MacBook de Apple, tenemos una noticia alarmante para ti.

Resulta que simplemente visitar un sitio web, no solo sitios maliciosos sino también legítimos que también cargan anuncios maliciosos sin saberlo, con el uso del navegador Safari podría haber permitido que los atacantes remotos accedan en secreto a la cámara, el micrófono o la ubicación de tu dispositivo y, en algunos casos, también a las contraseñas guardadas.

Apple pagó recientemente una recompensa de $ 75,000 a un pirata informático ético, Ryan Pickren, quien demostró prácticamente el hack y ayudó a la compañía a reparar un total de siete nuevas vulnerabilidades antes de que cualquier atacante real pudiera aprovecharlas.

Resulta que los usuarios de iPhone son demasiado difíciles de rastrear

Una patata caliente: Facebook demandó a la firma de software espía NSO Group en octubre de 2019 por permitir un ataque dirigido específicamente a varios usuarios de WhatsApp a través de servidores falsos y explotar una vulnerabilidad en WhatsApp relacionada con VoIP. Ahora NSO dice que Facebook trató de comprar su herramienta de software espía Pegasus mucho antes de preocuparse de que sus usuarios fueran pirateados.

Una batalla judicial en curso ha revelado una información interesante que, si se demuestra que es cierta, podría dar lugar a otra cicatriz en la imagen pública de Facebook.