Los investigadores han creado un descifrador que explota una falla en el ransomware Black Basta, permitiendo a las víctimas recuperar sus archivos de forma gratuita. El grupo de ransomware Black Basta comenzó sus operaciones en la primavera del año 2022. Como otras operaciones de este tipo, se caracteriza por realizar el robo de datos antes de cifrar los ficheros. Realiza … [Leer más...] acerca de Nuevo recuperador de archivos para el ransomware Black Basta
malware
VirusTotal Code Insight: análisis de amenazas mediante IA
El pasado 24 de abril VirusTotal informaba a sus usuarios de la incorporación de Code Insight a su catálogo de funcionalidades. Basada en Sec-PaLM, Code Insight es capaz de generar resúmenes comprensibles para los usuarios desde el punto de vista de una IA especializada en ciberseguridad y malware. Actualmente, esta nueva funcionalidad permite analizar conjuntos de … [Leer más...] acerca de VirusTotal Code Insight: análisis de amenazas mediante IA
Amadey Bot descubierta desplegando Lockbit 3.0 en máquinas hackeadas
El bot Amadey está siendo utilizado para desplegar el ransomware LockBit 3.0 en sistemas comprometidos, advierten algunos investigadores. Este bot se está distribuyendo a través de dos métodos distintos: Fue descubierto por primera vez en 2018, y se trata de una botnet C2C (criminal to criminal). Amadey bot se puede obtener por tan solo 600$ en alguno de los foros … [Leer más...] acerca de Amadey Bot descubierta desplegando Lockbit 3.0 en máquinas hackeadas
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot
OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware y actividades ilícitas de minería de criptomonedas mediante el uso de esteganografía. El OSS es un servicio que permite a los clientes de Alibaba Cloud almacenar en la … [Leer más...] acerca de OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía