Malware

Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.

Repasamos diferentes consejos útiles a la hora de analizar un código malicioso desarrollado en este lenguaje.

Durante los primeros meses de 2022 detectamos una campaña que apunaba principalmente a organizaciones de Colombia y que intentaba distribuir el troyano de acceso remoto njRAT para obtener información sensible de los equipo comprometidos.

Explicamos qué son los indicadores de ataque, cuál es su función y cuál es la diferencia con los indicadores de compromiso.

El final de nuestra serie en la que hemos analizado al detalle distintas familias de troyanos bancarios que apuntan a América Latina.

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.

TrickBot es uno de los malware más prevalentes en la actualidad que resurgió lentamente luego de que interrumpieran parte de su infraestructura en 2020.