LOBSHOT: Credential-stealing Trojan distributed through Google Ads
New backdoor and credential stealer masquerades as a legitimate software download as part of an elaborate cyberattack campaign. This campaign is part of the trend of attackers using malvertising as initial access for ransomware and other malicious activities. One of LOBSHOT’s main capabilities is its hVNC (Hidden Virtual Network Computing) component. This type of module […]
PaperCut: Vulnerabilidad podría eludir detección
Se registran explotaciones e indicadores de compromiso de vulnerabilidad en NG y MF. Que ha sido rastreada como CVE-2023-27350. Los atacantes estarían ejecutando código mediante la interfaz de secuencia de comandos integrados de PaperCut eludiendo toda detección publicada por Huntress, Horizon3.ai, Emerging Threats y Microsoft. El 15 de marzo de 2023 se habría reportado dos […]
Campañas de Earth Longzhi utilizarían tácticas avanzadas de malware
El grupo de hackers auspiciado por el gobierno chino, “Earth Longzhi”, amenaza con nuevas campañas de distribución de malware que tendrían como objetivo gobiernos, sanidad, tecnología y entidades de manufactura en Taiwán, Tailandia, Las Filipinas y Fiji. Estas nuevas campañas serían las primeras en surgir por parte del grupo que luego de seis meses no […]