Linux/Moose todavía sigue activo
Durante el último año, ESET y GoSecure combinaron sus habilidades para investigar más a la familia de malware Linux/Moose. Aquí están sus descubrimientos.
Investigaciones
Nuevos detalles sobre Sednit: ¿qué software emplea?
Los analistas de ESET han examinado más de cerca el software que Sednit usa para espiar sus objetivos y robar información confidencial.
Cibercriminales apuntan a routers brasileños con credenciales por defecto
Hogares y pequeñas empresas podrían ser víctimas de ataques que apuntan a routers brasileños, buscando cambiar configuraciones o explotar vulnerabilidades.
Nueva investigación de ESET sobre el grupo Sednit: objetivos y técnicas de infección
Presentamos nuevos hallazgos sobre la actividad del grupo Sednit, dedicado al espionaje de ministerios, embajadas, líderes políticos y periodistas.
Malware en Libia: ataques dirigidos y sitios gubernamentales comprometidos
Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico.
Apps falsas de Prisma en Google Play quieren robar información personal
Investigadores de ESET han descubierto diversas apps falsas de Prisma, incluyendo peligrosos trojan downloaders. Desde entonces, han sido eliminadas.
OSX/Keydnap, nuevo malware hambriento de credenciales
Investigadores de ESET analizaron a OSX/Keydnap, un malware que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente.
Conoce a SBDH, un kit de herramientas de espionaje dirigido
Usando filtros, varios métodos de comunicación con sus operadores y una avanzada técnica de persistencia, SBDH extrae archivos de instituciones públicas.
Historias de un bitcoin miner en Latinoamérica: ¿a dónde van las ganancias?
Investigadores de ESET publicaron la investigación de una amenaza que usa las computadoras infectadas para generar bitcoins. ¿A dónde van las ganancias?
Operación Groundbait: espionaje en zonas de guerra ucranianas
Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.
Cierre de Mumblehard: miles de servidores Linux dejan de enviar spam
ESET, junto a la Policía Cibernética de Ucrania y la empresa CyS Centrum LLC, dio de baja a la botnet Mumblehard, que cesó todas sus actividades de spam.
Remaiten, un bot de Linux que apunta a routers y otros dispositivos IoT
ESET monitorea activamente amenazas dirigidas a sistemas integrados como routers, gateways y puntos de acceso inalámbricos. En este caso, a Linux/Remaiten.
Un nuevo troyano USB con autodefensa única evade la detección
Hemos visto in-the-wild un troyano USB que presenta características únicas y múltiples capas de ejecución.
Nueva ola de ataques contra la industria energética ucraniana
ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.
El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.
Interrupción de la botnet Dorkbot tras un esfuerzo conjunto
ESET ha colaborado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de Dorkbot mediante la redirección del tráfico de sus servidores de C&C.
Operación Buhtrap: malware distribuido a través de ammyy.com
La descarga del software legítimo Ammyy Admin también incluía un paquete que instalaba las herramientas de Buhtrap para espiar y controlar equipos.
Un exploit que instala un troyano en varias etapas: análisis detallado
Investigadores de ESET encontraron un archivo de preferencias específico de un programa: un exploit que instala un troyano aprovechando una vulnerabilidad.
El troyano Brolux ataca a sitios de banca en línea japoneses
Un troyano bancario detectado por ESET como Win32 / Brolux.A se dirige a usuarios de banca online de Japón y aprovecha al menos dos vulnerabilidades.
Un troyano para Android oculto en juegos de Google Play, a pesar de Bouncer
Descubrimos el ataque furtivo de un troyano para Android. ¿Por qué un juego que se descarga de Google Play incluye otra app llamada "datos del sistema"?