Marc-Etienne M.Léveillé

Una de las campañas de server-side malware más avanzadas sigue creciendo, con cientos de miles de servidores comprometidos, y se ha diversificado para incluir el robo de tarjetas de crédito y criptomonedas

Investigadores de ESET descubrieron ataques de este grupo APT que comprometieron el sitio oficial del Festival Monlam en India y una aplicación de traducción para desplegar downloaders y el backdoor Mgbot.

Las amenazas se dirigen tanto a Windows como Linux y el payload final es un backdoor personalizado. En algunos casos la carga útil es el W4SP Stealer, o un monitor de portapapeles para robar criptomonedas, o ambos.

Un análisis de un malware para macOS previamente desconocido que utiliza el almacenamiento en la nube para exfiltrar documentos, pulsaciones del teclado y capturas de pantalla de Mac realizadas en los equipos comprometidos.

Comprometieron el sitio web de una estación de radio prodemocracia de Hong Kong para distribuir un exploit para Safari que instalaba malware para espionaje en los equipos Mac de los visitantes al sitio.

ESET descubre un complejo y desconocido malware multiplataforma, al cual llamaron Kobalos, que persigue clusters informáticos de alto rendimiento (HPC) y otros objetivos de alto perfil.

Análisis del malware GMERA y cómo a través de aplicaciones para la compra y venta de criptomonedas dirigidas a usuarios de Mac busca robar información.

Investigadores de ESET describen las actualizaciones realizadas al arsenal de malware y a las campañas del Grupo Winnti, conocido por sus ataques de cadena de suministro

Desarrolladores de videojuegos asiáticos fueron nuevamente el blanco de un ataque de cadena de suministro que distribuía el malware Winnti en software firmado de manera legítima