Malware RAT: Nueva distribución a través de archivos multilenguaje

Los investigadores de seguridad de Deep Instinct han detectado recientemente e informado de la existencia de nuevos ciberataques que explotan archivos multilenguaje para la distribución de StrRAT y Ratty: dos malware RAT bastante peligrosos.

Campaña de malware RomCom RAT se hace pasar por KeePass, SolarWinds NPM, Veeam

Malware: StrRAT y Ratty distribuidos dentro de archivos multilenguaje

Según lo revelado, los archivos que ocultan las dos RAT se distribuyen a través de los servicios de acortamiento de URL, Sendgrid y Discord.

10 Principales Tendencias y Predicciones sobre Hacking Ético para 2023

La técnica en cuestión resulta especialmente eficaz al combinarse dos formatos capaces de eludir las protecciones de Windows y software de seguridad.

En cuanto a la técnica adoptada para la difusión de amenazas, se han explotado las combinaciones MSI+JAR y CAB+JAR para distribuir StrRAT y Ratty. El formato MSI usa un identificador al principio del archivo, mientras que el formato JAR lo usa al final del archivo.

Ciberdelicuentes BlackCat implementan nuevas técnicas de extorsión

Esto hace que se ignore todo lo agregado antes del identificador JAR, es decir, el código de malware RAT.

¿Quién es Kevin Mitnick? Conociendo al hacker más buscado de la historia

Por lo tanto, los antivirus escanean la parte MSI del archivo pero rara vez realiza también el análisis de la parte JAR, ya que esos no son ejecutables, sino archivos ZIP.

Artículos Relacionados
¿Vuelve el Bitcoin? Todas las respuestas sobre el criptoinvierno

El criptoinvierno ya casi está aquí, y el mercado bajista ha tenido un impacto sustancial en los criptoinversores, especialmente del Bitcoin. Los mercados bajistas afectan el ciclo económico y el criptoinvierno puede ser complicado para los entusiastas de las criptomonedas. Existen, sin embargo, maneras ¡SEGUIR LEYENDO!

Apple planea transición de los periféricos AirPods y Mac a USB Type-C para 2024

Apple hará una transición completa a los puertos USB tipo C en AirPods y accesorios Mac en los próximos años , el periodista de Bloomberg Mark Gurman. La transición Lightning vendrá con la intención de la UE de exigir el uso de USB Tipo-C ¡SEGUIR LEYENDO!

Ataque de ransomware detiene la impresión de algunos periódicos alemanes

El periódico alemán "Heilbronn Stimme" publicó el número de 28 páginas de hoy en formato de papel electrónico después de que un ataque de ransomware durante el viernes, paralizase sus sistemas de impresión. El sábado, el periódico publicó una edición de seis páginas de ¡SEGUIR LEYENDO!

Meta Open Source está transfiriendo Jest a la Fundación OpenJS

Meta Open Source está transfiriendo oficialmente Jest, el framework de pruebas de JavaScript de código abierto a OpenJS Foundation . Con más de 17 millones de descargas semanales y más de 38 000 estrellas de GitHub, Jest es el framework de pruebas más utilizado ¡SEGUIR LEYENDO!

Square compra la participación mayoritaria de Tidal

Square, la empresa de pagos móviles dirigida por Jack Dorsey, cofundador de Twitter, ha adquirido una participación mayoritaria en el servicio de transmisión de música de audio y video Tidal de Jay-Z en un acuerdo de 297 millones de dólares. Según los términos del ¡SEGUIR LEYENDO!

Director de Horizon Forbidden West insinua una posible secuela sobre la serie

El líder de desarrollo de Horizon Forbidden West, Mathijs de Jonge, en una entrevista con el portal VG247 confirmó las intenciones de Guerrilla Games con respecto a una posible continuación de la serie. Horizon Forbidden West es la secuela directa de las aventuras del ¡SEGUIR LEYENDO!

La venta de Visores de Realidad Virtual ha disminuido a lo largo de este año

Ha pasado más de un año desde que Facebook cambiase de nombre por Meta y anunciase su intención de gastar miles de millones de dólares para crear un completo mundo virtual, denominado Metaverso. El ambicioso proyecto está lejos de dar frutos y los datos ¡SEGUIR LEYENDO!