Malware

La campaña de ataque comienza con el compromiso de los sitios web, donde se inyecta código JavaScript malicioso para ejecutar secuencias de comandos cuando el usuario visita.

Los investigadores de FortiGuard Labs han compartido los detalles del documento malicioso utilizado, las técnicas de evasión y otras técnicas utilizadas por los atacantes. La actividad aún está en desarrollo o es un subconjunto de algún ejercicio de Red Team.

El grupo de ransomware Lockbit logró evadir los mecanismos de protección de Microsoft Mark of The Web (previene el uso de archivos maliciosos).

Emotet está de regreso con nuevas tácticas de evasión, distribuyendo malware en archivos .xls

Este nuevo malware está dirigido a usuarios

Los actores de amenazas están distribuyendo un nuevo malware de bot de YouTube que puede aumentar artificialmente la clasificación de videos en la plataforma y robar información confidencial de los navegadores.

Se detectó un nuevo malware para Android denominado BrasDex, dirigido a principalmente a usuarios brasileños como parte de una campaña multiplataforma.

Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de la Darknet denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android.

Se sospecha que una versión actualizada de un cargador de malware con nombre en código IceXLoader ha comprometido miles de máquinas Windows personales y empresariales en todo el mundo.

Una nueva investigación de CRIL arrojó una web de phishing avanzada que imita al sitio web legítimo Convertio. Este es un punto perfecto para entregar el malware a través del convertidor de archivos falso, ya que muchos usuarios utilizan la herramienta de conversión en línea a diario.