Tag Archives: backdoor

30May/19

Turla utiliza PowerShell para ejecutar malware solo en memoria

El grupo de ciberespionaje Turla, conocido por sus complejos malware, reaparece con nuevos ataques a objetivos políticos. Para confundir la detección, sus operadores recientemente comenzaron a usar scripts de PowerShell que brindan carga y ejecución directa en memoria de ejecutables y bibliotecas de malware. Esto les permite omitir la detección que puede activarse cuando un ejecutable malintencionado se coloca en el disco, indica ESET.

Leer artículo completo
07Oct/15

Nueva forma de vulnerar servidores OWA (Outlook Web Application)

Investigadores de la firma de Seguridad Cybereason descubrieron una vulnerabilidad que afecta al servidor de correos OWA de Microsoft y que permite a un atacante infectar una librería DLL encargada de la autenticación de usuarios, con el fin de obtener sus credenciales.

El descubrimiento lo realizaron luego que uno de sus clientes los llamara para revisar su servidor de correos OWA, porque presentaba un comportamiento extraño. Luego de analizar el servidor, verificaron que se encontraba intervenido hace meses y la compañía afectada no tenía conocimiento de eso hasta ahora. Se estima que unas 11.000 cuentas de correo fueron vulneradas.

Leer artículo completo