Los hackers de APT recurren a complementos maliciosos de Excel como vector de intrusión inicial
La decisión de Microsoft de bloquear las macros de Visual Basic para Aplicaciones (VBA) de forma predeterminada para los archivos de Office descargados de Internet ha llevado a muchos actores de amenazas a improvisar sus cadenas de ataque en los últimos meses. Ahora, según Cisco Talos, los actores de amenazas persistentes avanzadas (APT) y las familias de […]
Los hackers de BlueNoroff APT usan nuevas formas de eludir la protección de Windows MotW
BlueNoroff, un subgrupo del notorio Grupo Lazarus ha sido observado adoptando nuevas técnicas en su libro de jugadas que le permiten eludir las protecciones de Windows Mark of the Web (MotW). Esto incluye el uso de la imagen de disco óptico (.ISO) y disco duro virtual (.VHD) como parte de una nueva cadena de infección, […]
Se encontró el servicio PrivateLoader PPI distribuyendo malware RisePro que roba información
El servicio de descarga de malware de pago por instalación (PPI) conocido como PrivateLoader se está utilizando para distribuir un malware de robo de información previamente documentado denominado RisePro. Flashpoint detectó al ladrón recién identificado el 13 de diciembre de 2022, después de descubrir “varios conjuntos de registros” exfiltrados utilizando el malware en un mercado ilícito de […]
La nueva campaña de publicidad maliciosa a través de Google Ads se dirige a los usuarios que buscan software popular
Los usuarios que buscan software popular están siendo blanco de una nueva campaña de publicidad maliciosa que abusa de Google Ads para servir variantes troyanizadas que implementan malware, como Raccoon Stealer y Vidar. La actividad hace uso de sitios web aparentemente creíbles con nombres de dominio tiposquatados que aparecen en la parte superior de […]
GuLoader Malware Utilizing New Techniques to Evade Security Software
Cybersecurity researchers have exposed a wide variety of techniques adopted by an advanced malware downloader called GuLoader to evade security software. “New shellcode anti-analysis technique attempts to thwart researchers and hostile environments by scanning entire process memory for any virtual machine (VM)-related strings,” CrowdStrike researchers Sarang Sonawane and Donato Onofri said in a technical write-up published last week. […]
GuLoader malware utiliza nuevas técnicas para evadir el software de seguridad
Los investigadores de ciberseguridad han expuesto una amplia variedad de técnicas adoptadas por un descargador avanzado de malware llamado GuLoader para evadir el software de seguridad. “La nueva técnica anti-análisis de shellcode intenta frustrar a los investigadores y los entornos hostiles al escanear toda la memoria del proceso en busca de cualquier cadena relacionada con la […]