Google revela “BadAudio”: nuevo malware usado por APT24 en campañas de espionaje desde 2022
Una investigación de Google Threat Intelligence Group (GTIG) expuso BadAudio, un malware avanzado utilizado por el grupo APT24, vinculado a China, en una campaña de espionaje que lleva operando más de tres años y que recientemente adoptó técnicas más sofisticadas y sigilosas. 1. Una campaña de espionaje activa desde 2022 Desde finales de 2022, APT24 […]
“Matrix Push”: nueva herramienta C2 que secuestra las notificaciones del navegador para campañas de phishing
Una investigación de BlackFog reveló la aparición de Matrix Push, una plataforma de comando y control (C2) diseñada para convertir las notificaciones legítimas de los navegadores en armas de phishing altamente convincentes. Su apariencia amigable, interfaz cuidada y facilidad de uso la posicionan como una herramienta peligrosa para campañas de ingeniería social a gran escala. […]
Alerta global: tráfico malicioso contra portales GlobalProtect de Palo Alto Networks se dispara 40 veces en 24 horas
Un análisis reciente de GreyNoise reveló un incremento abrupto y masivo en el tráfico malicioso dirigido a los portales GlobalProtect de Palo Alto Networks, alcanzando el nivel más alto de los últimos 90 días y encendiendo alarmas en la comunidad de ciberseguridad. 1. Un pico inesperado que apunta a algo más grande El 14 de […]
Nuevo malware para macOS: “DigitStealer” se hace pasar por DynamicLake y apunta a equipos Apple Silicon M2/M3
Los investigadores de Jamf han identificado un nuevo infostealer avanzado para macOS, bautizado como DigitStealer, que está circulando bajo la fachada de la popular herramienta de productividad DynamicLake e incluso simulando ser Google Drive para escritorio. Su objetivo principal: equipos Apple Silicon M2 y M3. 1. Un vector de entrega altamente sofisticado DigitStealer resalta por […]