Un grupo de ciberdelincuentes relacionado con Pakistán, llamado SideCopy, está utilizando una vulnerabilidad reciente en el software WinRAR para llevar a cabo ataques dirigidos contra agencias gubernamentales en la India. En estos ataques, están entregando varios tipos de software malicioso, como troyanos de acceso remoto como AllaKore RAT, Ares RAT y DRat.

Ha sido detectada una nueva campaña de publicidad maliciosa que utiliza sitios falsos para hacerse pasar por un portal de noticias legítimo de Windows y distribuir un instalador malicioso de la popular herramienta de creación de perfiles del sistema llamada CPU-Z.

Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en sistemas comprometidos y evade la detección.

Se ha revelado que datos de alrededor de 2.5 millones de usuarios premium de LinkedIn han sido filtrados y están circulando en la web. Este incidente subraya la importancia de la seguridad en línea y la necesidad de proteger nuestros datos personales en un mundo cada vez más conectado.

El malware Gootloader original fue utilizado por numerosos grupos de amenazas, incluidos afiliados de ransomware y en cargas útiles adicionales como SystemBC e IcedID.

Google está emitiendo advertencias sobre diversos actores de amenazas que están compartiendo un exploit de prueba de concepto (PoC) público destinado a utilizar su servicio Calendar para establecer una infraestructura de comando y control (C2).

Se ha observado que los actores de amenazas vinculados a Kinsing intentan explotar la falla de escalada de privilegios de Linux recientemente revelada llamada Looney Tunables como parte de una “nueva campaña experimental” diseñada para violar los entornos de nube.

Los investigadores de ciberseguridad están emitiendo una advertencia sobre una vulnerabilidad crítica en el servicio de intermediario de mensajes de código abierto Apache ActiveMQ que ha sido recientemente revelada. Esta vulnerabilidad podría ser explotada para la ejecución remota de código y ha sido utilizada en intentos de implementar archivos binarios de ransomware en sistemas objetivo.

Se ha notado que el grupo de ciberdelincuentes con conexiones a Rusia, identificado como Turla, está empleando una versión mejorada de una puerta trasera de segunda etapa ampliamente conocida llamada Kazuar.Los recientes descubrimientos han sido identificados por la Unidad 42 de Palo Alto Networks, la cual está siguiendo las actividades del actor malicioso bajo el seudónimo de constelación Pensive Ursa.

Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.