Noticias de ciberseguridad boletín nº343: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº343: malware, phishing y ransomware

Ciberseguridad.png

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes.

 

SpectralBlur: puerta trasera dirigida contra sistemas macOS

El investigador de seguridad Greg Lesnewich ha publicado un artículo en el que explica el descubrimiento de una nueva puerta trasera, denominada SpectralBlur, que se dirige contra sistemas operativos macOS. Según los expertos, SpectralBlur destaca por poder cargar y/o descargar archivos, ejecutar una shell, actualizar su configuración, eliminar archivos, hibernar o suspender su actividad con el fin de evadir las correspondientes soluciones de seguridad, basándose en comandos emitidos desde su servidor de comando y control. Asimismo, cabe indicar que este software malicioso es similar al malware Kandykorn, asociado a un subgrupo norcoreano de Lazarus denominado BlueNoroff. Accede a la noticia completa en https://g-les.github.io/yara/2024/01/03/100

 

Campaña contra Microsoft Office

 

Forcepoint X-Labs ha descubierto una campaña contra líderes empresariales en Microsoft Office utilizando como señuelo las elecciones de un país. El vector de ataque es un correo electrónico, en el que se enumeran una serie de pasos para ir a votar el día de las elecciones. Se incluye un documento adjunto con las instrucciones de votación, el cual contiene un script que funciona de manera similar a la vulnerabilidad conocida como Follina y se ejecuta de forma automática junto con un dropper de segunda etapa. Según los investigadores, el servidor web está configurado para implementarse en direcciones IP específicas; por lo que, para su análisis únicamente han podido implementar la segunda etapa del ataque Follina con OleObject para iniciar un archivo MSHTML y ejecutar el payload del malware. Accede a la noticia completa en https://www.forcepoint.com/blog/

 

 

Detectado nuevo malware contra dispositivos Android

 

Recientemente se descubrió un nuevo malware, denominado Xamalicious, dirigido contra dispositivos Android que utiliza tácticas sofisticadas para eludir la detección. Este malware de puerta trasera descubierto por McAfee Mobile Research, aprovecha el framework de código abierto Xamarin que permite crear aplicaciones con .NET y C#, ocultando así código malicioso en el proceso de creación de archivos APK y permitiéndole operar sin ser detectado. Su objetivo principal es obtener privilegios de accesibilidad a través de ingeniería social, comunicándose con un servidor C2 para descargar una carga útil de segunda etapa; utilizando tokens JSON Web Encryption para proteger la comunicación. Una vez instalado, el malware toma el control total del dispositivo, realizando acciones fraudulentas como hacer clic en anuncios e instalar aplicaciones con motivación financiera. Accede a la noticia completa en https://www.mcafee.com/blogs/other-blogs/

 

 

Nueva variante de Bandook que apunta a sistemas Windows

 

Fortinet FortiGuard Labs identificó una nueva variante del RAT Bandook, focalizándose en atacar máquinas con sistema operativo Windows a través de tácticas de phishing. Bandook, conocido desde 2007, ofrece diversas funciones para obtener el control remoto de sistemas infectados. Con esta nueva variante, el ataque se lleva a cabo mediante un archivo PDF que contiene un enlace a un archivo .7z protegido con contraseña. Seguidamente, y tras la extracción con la contraseña proporcionada en el PDF, el malware inyecta su carga útil en msinfo32.exe, estableciendo persistencia en el host comprometido y comunicándose con un servidor de comando y control para recibir instrucciones. Estas instrucciones incluyen manipulación de archivos. Accede a la noticia completa en https://www.fortinet.com/blog/threat-research/

 

 

Campaña de difusión de Lumma Stealer a través de canales de YouTube

 

En una nueva campaña descubierta por los investigadores de FortiGuard Labs, actores amenaza están utilizando canales de YouTube para difundir el malware Lumma Stealer mediante software descifrado. Según se indica, la campaña implica comprometer canales de la plataforma y atraer a los usuarios a descargar archivos ZIP con contenido malicioso, utilizando un cargador .NET privado para evadir la detección antimalware. A través de dichos canales comprometidos, se publican videos con contenido relacionado con aplicaciones crackeadas, dirigiendo a los usuarios a guías de instalación con URL maliciosas. Es decir, los actores amenaza se valen de la ingeniería social, explotando la intención de los usuarios de instalar aplicaciones. Accede a la noticia completa en https://www.fortinet.com/blog/threat-research/lumma

 

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (3)
Mensaje 1 de 1
469 Visitas
0 RESPUESTAS 0