Investigadores de ESET descubrieron varias aplicaciones para Android portadoras de un troyano de acceso remoto (RAT) utilizado por el grupo APT Patchwork.

ESET colaboró con la Policía Federal de Brasil para desarticular esta botnet, proporcionando análisis técnicos, información estadística, servidores de C&C conocidos y la observación de su victimología.

Los investigadores de ESET han descubierto NSPX30, un sofisticado implante utilizado por un nuevo grupo APT alineado con China al que hemos llamado Blackwood

Los investigadores de ESET documentan una serie de nuevos downloaders que utilizan API de servicios legítimos en la nube como canales para C&C y exfiltración. Los principales blancos están en Israel, y habían sido atacados por este grupo APT.

Las amenazas se dirigen tanto a Windows como Linux y el payload final es un backdoor personalizado. En algunos casos la carga útil es el W4SP Stealer, o un monitor de portapapeles para robar criptomonedas, o ambos.

Investigadores de ESET describen el crecimiento en 2023 de estas apps maliciosas que recopilan y exflitran datos confidenciales de las víctimas, y que pueden eludir los controles de Google Play. Afecta a personas de varios países, entre ellos México, Colombia y Chile.

Segunda entrega de nuestro informe sobre Telekopye, un bot de Telegram usado para crear campañas de phishing dirigidas a usuarios de sitios de compraventa online.

Los investigadores de ESET descubrieron un malware espía, al que denominaron Kamran, que se distribuye a través de la aplicación del sitio Hunza News, y afecta a habitantes de habla urdu de la región de Gilgit-Baltistán, al norte de Pakistán.

Investigadores de ESET identificaron el kill switch responsable de la desaparición Mozi, una de las redes de bots IoT más prolíficas, en un estudio ciberforense que ayuda a entender cómo se crea, opera y desmantela este tipo de amenaza.