Malware

La popularidad de las herramientas de usuario final basadas en IA está aumentando. Desafortunadamente, también ha atraído a ciberdelincuentes que usan varios trucos de ingeniería social para atacara a sus víctimas.

FluHorse se creó para robar información personal, como nombres de usuario, contraseñas y códigos 2FA. La distribución del malware se realiza a través del correo electrónico.

Se ha observado una nueva familia de malware macOS en ataques recientes del grupo de amenazas BlueNoroff vinculado a Corea del Norte, que se cree que es un subgrupo del grupo de piratería Lazarus. Este malware de varias etapas se denomina RustBucket y obtiene cargas útiles adicionales de su servidor C2.

Google publicó el informe del horizonte de amenazas de abril de 2023, que mostró múltiples métodos utilizados por los actores de amenazas para evadir los sistemas de seguridad.

La campaña de ataque comienza con el compromiso de los sitios web, donde se inyecta código JavaScript malicioso para ejecutar secuencias de comandos cuando el usuario visita.

Los investigadores de FortiGuard Labs han compartido los detalles del documento malicioso utilizado, las técnicas de evasión y otras técnicas utilizadas por los atacantes. La actividad aún está en desarrollo o es un subconjunto de algún ejercicio de Red Team.

El grupo de ransomware Lockbit logró evadir los mecanismos de protección de Microsoft Mark of The Web (previene el uso de archivos maliciosos).

Emotet está de regreso con nuevas tácticas de evasión, distribuyendo malware en archivos .xls

Este nuevo malware está dirigido a usuarios

Los actores de amenazas están distribuyendo un nuevo malware de bot de YouTube que puede aumentar artificialmente la clasificación de videos en la plataforma y robar información confidencial de los navegadores.