Facundo Muñoz

Investigadores de ESET descubrieron ataques de este grupo APT que comprometieron el sitio oficial del Festival Monlam en India y una aplicación de traducción para desplegar downloaders y el backdoor Mgbot.

Los investigadores de ESET han descubierto NSPX30, un sofisticado implante utilizado por un nuevo grupo APT alineado con China al que hemos llamado Blackwood

Investigadores de ESET descubrieron una campaña del grupo APT Tick contra una compañía de prevención de pérdida de datos (DLP) en el este de Asia y encontraron una herramienta que no había sido reportada anteriormente.

Investigadores de ESET analizan en profundidad los recientes ataques llevados a cabo por Donot Team a lo largo de 2020 y 2021, dirigidos a entidades gubernamentales y militares en varios países del sur de Asia.

Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT para espiar.

Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la versión original.

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Compartimos la solución al desafío ESET#45 en el cual había que analizar un archivo para descubrir la pista que nos permitirá descubrir la flag oculta en el PE.

Extendimos el plazo para participar de este desafío hasta el próximo 16 de julio y sumamos nuevas pistas al final del artículo.