Mac Users Beware: Malvertising Campaign Spreads Atomic Stealer macOS Malware
A new malvertising campaign has been observed distributing an updated version of a macOS stealer malware called Atomic Stealer (or AMOS), indicating that it’s being actively maintained by its author. An off-the-shelf Golang malware available for $1,000 per month, Atomic Stealer first came to light in April 2023. Shortly after that, new variants with an expanded set of information-gathering […]
Advertencia a los usuarios Mac campaña de publicidad maliciosa propaga el malware Atomic Stealer macOS
Se ha observado una nueva campaña de publicidad maliciosa que distribuye una versión actualizada de un malware stealer de macOS llamado Atomic Stealer (o AMOS), lo que indica que su autor lo mantiene activamente. Un malware Golang disponible por $ 1,000 por mes, Atomic Stealer salió a la luz por primera vez en abril de 2023. Poco […]
Ciberdelincuentes usan PowerShell para robar hashes NTLMv2 de sistemas comprometidos
Una nueva campaña de ataque cibernético está aprovechando el script de PowerShell asociado con una herramienta legítima de red teaming para saquear hashes NTLMv2 de sistemas Windows comprometidos ubicados principalmente en Australia, Polonia y Bélgica. La actividad ha sido llamada Steal-It por Zscaler ThreatLabz. “En esta campaña, los actores de amenazas roban y exfiltran hashes NTLMv2 utilizando […]
Millones de infectados por spyware oculto en aplicaciones falsas de Telegram en Google Play
Se han detectado spyware disfrazados de versiones modificadas de Telegram en Google Play Store, que está diseñada para recopilar información confidencial de dispositivos Android comprometidos. Según el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con características maliciosas para capturar y filtrar nombres, ID de usuario, contactos, números de teléfono y mensajes de chat […]
Malware HijackLoader logra revuelo por su capacidad de carga modular
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]
Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la capacidad […]