Los investigadores del AhnLab Security Intelligence Center (ASEC) han revelado que el plugin "mimeTools.dll", muy utilizado, fue modificado para llevar a cabo el ataque. Cuando se inicia Notepad++.exe, se carga automáticamente el archivo "mimeTools.dll", lo que desencadena la activación del código malicioso incrustado, sin ninguna otra acción del usuario. La investigación de ASEC destacó un archivo llamado "certificate.pem" dentro del paquete alterado como el contenedor del código shell malicioso.

Copio la descripción del vídeo: Descubre cómo Linux enfrentó una pesadilla brutal cuando un ataque de puerta trasera amenazó su seguridad. En este video, exploraremos el caso xz, una herramienta de compresión, y cómo un intento de infiltración reveló la importancia de la seguridad en el mundo de la programación y la informática

Investigadores de ESET han descubierto un ataque Lazarus contra una empresa aeroespacial en España, en el que el grupo desplegó varias herramientas, sobre todo un backdoor no documentado públicamente al que llamamos LightlessCan. Obtuvieron el acceso inicial a la red de la empresa el año pasado tras una exitosa campaña de spearphishing, haciéndose pasar por un reclutador de Meta. El falso reclutador se puso en contacto con la víctima a través de LinkedIn y le envió dos retos de codificación requeridos como parte de un proceso de contratación.

Uno de los lectores de tarjetas de identificación más adquiridos y puntuados de Amazon,se ha podido detectar la presencia de un malware en sus drivers.El lector de tarjetas pertenece a la firma Saicoo.Al obtener los drivers en un archivo ZIP, como método de prevención, el usuario subió el archivo a Virustotal para averiguar si todo estaba en orden. Nada más lejos de ello. Muchos de los archivos que contenía el ZIP incorporaban un troyano conocido como 'Ramnit'.

Un informe obtenido por el medio del Centro Nacional de Respuesta a Emergencias de Virus Informáticos afirma que el denominado troyano, o NOPEN, es una herramienta de control remoto para sistemas informáticos Unix/Linux. La herramienta supuestamente puede controlar de forma remota los servidores y terminales de red existentes, que los atacantes pueden implantar manualmente, o las plataformas de ciberataque de la NSA, informó el medio citando el informe de NCVERC. Según el medio chino, la herramienta "se utiliza principalmente para…

En diciembre de 2020, los astrónomos se toparon con un objeto que parecía viajar un poco por delante de nosotros en nuestra órbita alrededor del Sol, pero no estaban del todo seguros. Nuevas observaciones ahora confirman esta sospecha, revelando que el asteroide es solo el segundo troyano terrestre conocido.

Un equipo de astrónomos ha confirmado que 2020 XL5 es el segundo asteroide descubierto en orbita alrededor del Sol en la misma trayectoria que nuestro planeta, aunque a una distancia prudencial en el llamado punto de Lagrange 4. Llegó en el siglo XV y estará con nosotros cuatro milenios.

La propuesta de ley permitiría a las agencias de servicios de inteligencia alemanas el poder espiar a los ciudadanos alemanes a través del uso de troyanos. Éstos serían instalados en los móviles por las empresas proveedoras de internet (ISP) gracias a hardware que el Estado les instalaría en sus centros de datos y esto provocaría que todos los datos de navegación del móvil fuesen redirigidos a servidores del Estado relacionados con la lucha contra el crimen. El usuario no tendría conocimiento de que su móvil está siendo espiado.

Según explica eSentire, los atacantes envían un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn del objetivo. Es decir, si eres un Ejecutivo de cuentas sénior, el archivo zip malicioso se llamaría “Ejecutivo de cuentas sénior position”. Si se abre este archivo, la víctima, sin saberlo, inicia la instalación de una puerta trasera denominada more_eggs. Una vez cargada, esta puerta trasera puede descargar otros archivos maliciosos y facilitar el acceso al ordenador de la víctima.

Este fue el caso de los suegros de Feyman, un usuario de Forocoches, que de la noche a la mañana perdieron todos sus ahorros de su cuenta de Ibercaja, nada menos que la friolera de 50.000 euros según ha explicado este usuario con varios detalles en dicho foro. Hemos tratado de ponernos en contacto con él sin haber recibido respuesta en el momento de la publicación de este artículo.

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.