La popularidad de las herramientas de usuario final basadas en IA está aumentando. Desafortunadamente, también ha atraído a ciberdelincuentes que usan varios trucos de ingeniería social para atacara a sus víctimas.
Se ha observado una nueva familia de malware macOS en ataques recientes del grupo de amenazas BlueNoroff vinculado a Corea del Norte, que se cree que es un subgrupo del grupo de piratería Lazarus. Este malware de varias etapas se denomina RustBucket y obtiene cargas útiles adicionales de su servidor C2.
Google publicó el informe del horizonte de amenazas de abril de 2023, que mostró múltiples métodos utilizados por los actores de amenazas para evadir los sistemas de seguridad.
Los investigadores de FortiGuard Labs han compartido los detalles del documento malicioso utilizado, las técnicas de evasión y otras técnicas utilizadas por los atacantes. La actividad aún está en desarrollo o es un subconjunto de algún ejercicio de Red Team.
Los actores de amenazas están distribuyendo un nuevo malware de bot de YouTube que puede aumentar artificialmente la clasificación de videos en la plataforma y robar información confidencial de los navegadores.