Malware

Esta nueva versión del código malicioso dedicado a minar criptomonedas es detectado como AutoHK y registra su mayor actividad en Perú, Bolivia, Ecuador, Colombia, Venezuela, Nicaragua, Guatemala, México y Argentina.

Dos vulnerabilidades zero-day en una misteriosa muestra permitía a los atacantes ejecutar código de manera arbitraria y con los máximos privilegios en los blancos de ataque.

Examinamos un archivo RTF con tres herramientas desarrolladas para analizar archivos OLE, para determinar la existencia o no de una potencial amenaza.

Investigadores de ESET descubrieron uno de los últimos backdoors de OceanLotus; herramienta que permite acceder de manera remota a dispositivos vulnerados.

Ingresa para conocer más acerca del grupo de atacantes Sednit, cuyo principal objetivo es robar información confidencial de objetivos específicos.

Tal como reportamos en septiembre, en campañas detectadas en dos países diferentes, ataques man-in-the-middle eran utilizados para propagar FinFisher, con el “man” en ambos casos operando al nivel de ISP.

Si bien los cibercriminales intentan entorpecer su trabajo, los analistas de malware siempre buscan la forma de evadir las trampas aplicadas en el código.

Al depurar un archivo podemos ejecutarlo en forma controlada para observar su comportamiento. Veamos cómo hacer debugging remotamente con IDA Pro.

Si bien la técnica no es sigilosa, ya que se descargan archivos y se generan registros en el sistema, no deja de sorprender la inventiva de los cibcercriminales.