Malware

Durante los primeros meses de 2022 detectamos una campaña que apunaba principalmente a organizaciones de Colombia y que intentaba distribuir el troyano de acceso remoto njRAT para obtener información sensible de los equipo comprometidos.

Explicamos qué son los indicadores de ataque, cuál es su función y cuál es la diferencia con los indicadores de compromiso.

El final de nuestra serie en la que hemos analizado al detalle distintas familias de troyanos bancarios que apuntan a América Latina.

FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en varios países del mundo, incluyendo Brasil y Guatemala.

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar, robar credenciales y más.

TrickBot es uno de los malware más prevalentes en la actualidad que resurgió lentamente luego de que interrumpieran parte de su infraestructura en 2020.

Analizamos las principales características de este troyano de acceso remoto (RAT) conocido como Agent Tesla.

Explicamos qué son los Indicadores de Compromiso, cuáles son algunos los tipos de indicadores más comunes y cómo son utilizados como fuente de información para reconocer, detectar y prevenir amenazas.