Malware

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.

TrickBot es uno de los malware más prevalentes en la actualidad que resurgió lentamente luego de que interrumpieran parte de su infraestructura en 2020.

Analizamos las principales características de este troyano de acceso remoto (RAT) conocido como Agent Tesla.

Explicamos qué son los Indicadores de Compromiso, cuáles son algunos los tipos de indicadores más comunes y cómo son utilizados como fuente de información para reconocer, detectar y prevenir amenazas.

Los usuarios de Android deben tener cuidado con un malware que se distribuye a través de WhatsApp y engaña a los usuarios para que descarguen una falsa app de Huawei de un sitio que simula ser Google Play.

Los investigadores de ESET han descubierto un ataque de cadena de suministro en el sitio web de un gobierno en el sudeste asiático.

Una amenaza muy presente en países como Perú, México y Argentina que roba información de la víctima relacionada al uso de Facebook Ads y detalles de las campañas de publicidad realizadas.