Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado

Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores (“loaders”) que ejecutaban una carga útil incrustada en […]
LockFile: Ransomware con técnicas de evasión de detección.

Una nueva familia de ransomware surgida el mes pasado incorpora una serie de técnicas y trucos para eludir su detección por parte de antivirus y EDR. En una reciente publicación de Sophos, la empresa realiza un análisis de la familia de ransomware LockFile, que ha sido utilizado en la post-explotación de vulnerabilidades como ProxyShell o PetitPotam. […]
Publicado software de desencriptado para el ransomware SynAck

El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los ramsonware Prometheusy Conti. La banda SynAck empezó su actividad en el año […]
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico

Los investigadores de ESET han descubierto y analizado un troyano previamente indocumentado que roba información de pago de los clientes de sitios web que se dedican al comercio electrónico. El troyano, al que hemos llamado IIStealer, es detectado por las soluciones de seguridad de ESET como Win64/BadIIS. Esta publicación es la primera entrega de una […]
Rootkit en driver firmado por Microsoft

El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones […]
2CMV21-00193-01 CSIRT alerta ante campaña de malware que suplanta a la Tesorería General de la República

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) detectó una campaña de malware que suplanta a la Tesorería General de la República. Resumen El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT de Gobierno), ha identificado una campaña de malware difundida a través de correos electrónicos supuestamente proveniente […]
MORIYA: EL NUEVO MALWARE CAPAZ DE INSTALAR PELIGROSOS BACKDOORS EN SISTEMAS WINDOWS

xpertos en ciberseguridad reportan que un grupo de hacking ha desarrollado un complejo rootkit para realizar tareas de backdoor en los sistemas Windows. Como recordará, un rootkit es una herramienta maliciosa diseñada para evadir los mecanismos de seguridad en un sistema informático para desplegar ataques posteriores. Este nuevo malware, identificado como Moriya, fue descubierto por los investigadores de […]
A41APT: Sofisticada campaña de infección y espionaje.

Investigadores de ciberseguridad revelaron una sofisticada campaña que despliega puertas traseras maliciosas con el propósito de filtrar información de varios sectores industriales ubicados en Japón. Apodado “A41APT” (no APT41) por los investigadores de Kaspersky, los hallazgos profundizan en una nueva serie de ataques realizados por APT10(también conocido como Stone Panda o Cicada) utilizando malware previamente indocumentado para entregar […]
Malware Android disfrazado de actualización del sistema

Investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema. Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas. A continuación dejamos una lista […]
Descubiertas nuevas versiones del troyano bancario EventBot

El departamento de malware de Hispasec ha analizado recientemente nuevas muestras del troyano bancario para Android EventBot, en las cuales se han descubierto algunos cambios interesantes. Este troyano, cuyas primeras detecciones fueron realizadas en los inicios del mes de Marzo del pasado año, ha sufrido varias modificaciones durante los últimos meses. La mayoría de ellas ha girado entorno […]