Demanda a los piratas informáticos rusos responsables de la gestión de la botnet

Google dijo el martes que tomó medidas para interrumpir las operaciones de una sofisticada botnet "multicomponente" llamada Glupteba que infectó aproximadamente a más de un millón de computadoras con Windows en todo el mundo y almacenó sus direcciones de servidor de comando y control en la cadena de bloques de Bitcoin como mecanismo de resistencia.

Incluyen el robo de datos relevantes para los intereses rusos

Nobelium, el actor de amenazas atribuido al masivo ataque de la cadena de suministro de SolarWinds, se ha vinculado una vez más a una serie de ataques dirigidos a múltiples proveedores de soluciones en la nube, servicios y empresas de revendedores, a medida que el grupo de piratas informáticos continúa refinando y reestructurando sus tácticas a un ritmo alarmante en respuesta a las revelaciones públicas.

Denominado "CryptBot" el malware se disfraza de la herramienta ilícita KMSPico

Los usuarios que buscan activar Windows sin usar una licencia digital o una clave de producto están siendo atacados por instaladores contaminados para implementar malware diseñado para saquear credenciales y otra información en billeteras de criptomonedas.

Permite a los usuarios adoptar protecciones más sólidas de seguridad de cuentas

Meta, la compañía antes conocida como Facebook, anunció el jueves una expansión de su programa de seguridad Facebook Protect para incluir a defensores de los derechos humanos, activistas, periodistas y funcionarios gubernamentales que tienen más probabilidades de ser blanco de malos actores en sus plataformas de redes sociales.

Envían documentos maliciosos de Microsoft Word que parecen completamente inocuos

Se ha observado que tres diferentes actores de amenazas patrocinados por el estado alineados con China, India y Rusia adoptan un nuevo método llamado inyección de plantillas RTF (también conocido como formato de texto enriquecido) como parte de sus campañas de phishing para enviar malware a sistemas específicos.

La familia de malware específica se llama Anatsa y es un troyano dirigido a bancos en Android

En lo que es un recordatorio sombrío de que tengas cuidado con lo que instalas, un nuevo grupo de aplicaciones de Android se han descargado más de 300.000 veces y están robando información de cuentas bancarias.

Como se informó a Ars Technica, un grupo de investigadores de ThreatFabric descubrió la cadena de aplicaciones que roban credenciales de cuentas bancarias y fondos de dichas cuentas.