Los investigadores de FortiGuard Labs han compartido los detalles del documento malicioso utilizado, las técnicas de evasión y otras técnicas utilizadas por los atacantes. La actividad aún está en desarrollo o es un subconjunto de algún ejercicio de Red Team.
Los actores de amenazas están distribuyendo un nuevo malware de bot de YouTube que puede aumentar artificialmente la clasificación de videos en la plataforma y robar información confidencial de los navegadores.
Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de la Darknet denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android.
Se sospecha que una versión actualizada de un cargador de malware con nombre en código IceXLoader ha comprometido miles de máquinas Windows personales y empresariales en todo el mundo.
Una nueva investigación de CRIL arrojó una web de phishing avanzada que imita al sitio web legítimo Convertio. Este es un punto perfecto para entregar el malware a través del convertidor de archivos falso, ya que muchos usuarios utilizan la herramienta de conversión en línea a diario.