Los investigadores de seguridad de Cyble informaron que descubrieron una nueva campaña de ransomware denominada AXLocker que se encarga de encriptar archivos y exigir el pago de un rescate.
Además, el ransomware AXLocker también se encarga de realizar el robo de cuentas de Discorsd que posteriormente, se estarían usando para realizar otro tipo de actividades ilegales.
¿Cómo funciona el ransomware AXLocker para lograr cuentas de Discord?
El ransomware AXLocker actúa modificando los atributos del archivo para ocultar los rastros, luego de lo cual inicia el procedimiento de cifrado, utilizando el algoritmo AES y eligiendo los archivos a intervenir según su extensión.
Posteriormente, el nombre de la computadora, la dirección IP y otros datos se envían al servidor remoto, luego de lo cual AXLocker busca tokens de Discord en los directorios del mismo nombre y en los de los principales navegadores.
Esta práctica permite a los piratas informáticos aprovechar las cuentas para cometer fraudes posteriores y propagar malware, aprovechando la confianza de los contactos conocidos.
Finalmente, se muestra una ventana emergente con instrucciones a seguir para contactar a los ciberdelincuentes y pagar un posible rescate.
Recuerda que Discord es especialmente popular, sobre todo entre la comunidad de gamers y los entusiastas a las criptomonedas, por ello se convertido en todo un hervidero de actividad maliciosa.
Si quieres evitar encontrarte con cualquier tipo de situación como la que acabamos de describir, siempre es una buena idea activar el doble factor de verificación en tu cuenta de Discord.
Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!
CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!
VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!
Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!
Sony ha iniciado una investigación en respuesta a las afirmaciones de un grupo de ransomware, Ransomed.vc, que alega haber comprometido los sistemas de la compañía japonesa. El grupo amenaza con vender datos supuestamente robados de Sony y ha declarado que no los rescatará debido a que Sony se niega a pagar un rescate. Aunque estas afirmaciones aún no se han verificado, Ransomed.vc ha acumulado varias víctimas ¡SEGUIR LEYENDO!
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.AceptarNoPolítica de privacidad
Puedes revocar tu consentimiento en cualquier momento usando el botón de revocación del consentimiento.Revocar el consentimiento