.png)
El contenido proporcionado temas relacionados de seguridad en el ámbito de los servidores y el malware. Las categorías principales son "Malware" y "Vulnerabilidades".
En primer lugar, investigadores del Trellix Advanced Research Center descubrieron múltiples sitios web falsos de antivirus que distribuyen malware para robar información. Estos sitios, que se hacen pasar por productos legítimos de Avast, Bitdefender y Malwarebytes, incluyen dominios como avast-securedownload.com, bitdefender-app.com y malwarebytes.pro. Los tipos de malware distribuidos incluyen el troyano SpyNote y los ladrones de información Lumma y StealC. Los investigadores también identificaron un binario malicioso (AMCoreDat.exe) que pretende ser legítimo.
En otra noticia, hackers están utilizando un clon del juego Buscaminas en Python para ocultar scripts maliciosos y atacar organizaciones financieras en Europa y EE.UU. Identificados como 'UAC-0188', los atacantes utilizan el código de Buscaminas para descargar e instalar SuperOps RMM, un software legítimo de gestión remota, a través de correos electrónicos que incitan a descargar archivos desde Dropbox.
También se menciona el resurgimiento de ataques CatDDos. El informe de XLab muestra un aumento en la actividad de las botnets CatDDoS, derivadas de Mirai, explotando más de 80 vulnerabilidades. Los ataques, que superan los 300 diarios, se centran en EE.UU., Francia, Alemania, Brasil y China, y afectan a diversas industrias. Las botnets han generado variantes como RebirthLTD y Komaru, mostrando su adaptabilidad.
Por último, se menciona a ShrinkLocker, que es una nueva amenaza de ransomware que utiliza BitLocker de Microsoft para cifrar datos corporativos. Los ataques, que han afectado a sectores industriales, farmacéuticos y gubernamentales, utilizan un script VBS para secuestrar BitLocker, cifrar volúmenes y robar claves de descifrado.
Para más detalles del boletín semanal: Clic aquí.
Comments