Malware

Se ha detectado una nueva versión del malware XLoader, capaz de ocultar la infraestructura C2. El malware es un sucesor de Formbook y se descubrió por primera vez en 2021 en la Dark Web.

ChromeLoader es un secuestrador de navegador que puede modificar la configuración del navegador web de la víctima para mostrar resultados de búsqueda que promocionan software no deseado, regalos y encuestas falsas, juegos para adultos y sitios de citas.

Analistas de amenazas han descubierto una campaña de distribución de malware reciente que utiliza archivos adjuntos en PDF para pasar documentos de Word maliciosos que infectan equipos con malware.

Los expertos han descubierto una campaña de phishing que ha estado ocurriendo durante más de un año. ¿Su objetivo? La industria automotriz alemana. Lo que intentan hacer los actores de amenazas es infiltrar malware que roba contraseñas en los sistemas de las víctimas.

Un análisis de seguridad de la función Find My de iOS identificó una nueva superficie de ataque que hace posible manipular el firmware y cargar malware en un chip Bluetooth que se ejecuta mientras el iPhone está apagado.

Investigadores de seguridad observaron un nuevo conjunto de aplicaciones troyanizadas que se difunden a través de Google Play Store y distribuyen el notorio malware Joker en dispositivos Android comprometidos.

Los teléfonos móviles utilizados por el presidente de España, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, estuvieron infectados con el software espía Pegasus, una conocida herramienta de vigilancia creada por el grupo NSO de Israel.

Investigadores de seguridad descubrieron un nuevo ladrón de información en foros de ciberdelincuencia, el cual tiene varias capacidades, como extraer datos de las víctimas y realizar robos financieros con la ayuda de clippers y keylogging.

Investigadores han detectado aplicaciones maliciosas en Google Play Store que fingen ser soluciones antivirus. Estas apps están cargadas con el troyano SharkBot, el cual intenta comprometer los dispositivos Android.

Microsoft ha descubierto un nuevo malware utilizado por el grupo Hafnium para mantener la persistencia en los sistemas Windows comprometidos al crear y ocultar tareas programadas.