Los atacantes están lanzando campañas maliciosas para distribuir múltiples familias de malware en plataformas Windows y Android. Están utilizando una plataforma de la Darknet denominada Zombinder para vincular cargas maliciosas a aplicaciones legítimas de Android.
Se sospecha que una versión actualizada de un cargador de malware con nombre en código IceXLoader ha comprometido miles de máquinas Windows personales y empresariales en todo el mundo.
Una nueva investigación de CRIL arrojó una web de phishing avanzada que imita al sitio web legítimo Convertio. Este es un punto perfecto para entregar el malware a través del convertidor de archivos falso, ya que muchos usuarios utilizan la herramienta de conversión en línea a diario.
Un nuevo malware multifuncional basado en Go, denominado Chaos, ha crecido rápidamente en volumen en los últimos meses para atrapar una amplia gama de Windows, Linux, enrutadores de oficinas pequeñas/hogares (SOHO) y servidores empresariales en su red de bots.
Actores maliciosos están utilizando una técnica de ejecución de código novedosa que utiliza los movimientos del mouse en las presentaciones de Microsoft PowerPoint para activar scripts de PowerShell.
El malware RAT (Remote Access Trojan) generalmente es utilizando por ciberdelincuentes para obtener el control del sistema de la víctima, permitiéndoles acceder a los recursos de la red, archivos y utilizar el mouse y teclado.
Según un informe publicado por Honeywell, un porcentaje significativo del malware, visto el año pasado en unidades USB utilizadas en instalaciones industriales, fue capaz de atacar e interrumpir los sistemas de control industrial (ICS).