NordVPN revela alarmante filtración de más de 54 mil millones de cookies en la dark web
6 de abril de 2024¡Protege tus Sistemas! Actualizaciones de Seguridad de Microsoft de Marzo de 2024
9 de abril de 2024En un reciente informe de seguridad, se ha revelado que una nueva ola de ataques de malware está utilizando métodos sofisticados para engañar a los usuarios y comprometer la seguridad de sus sistemas. Los atacantes están aprovechando la confianza de los usuarios en los archivos PDF y los instaladores de software populares como Adobe Acrobat Reader para propagar una nueva forma de malware multifuncional conocido como «Byakugan».
El modus operandi de estos ataques comienza con el envío de archivos PDF aparentemente inofensivos, escritos en portugués, que contienen una imagen borrosa y solicitan a los usuarios que hagan clic en un enlace para descargar la aplicación Adobe Acrobat Reader con el fin de ver el contenido. Sin embargo, este enlace conduce a la descarga de un instalador malicioso («Reader_Install_Setup.exe»), desencadenando así una secuencia de infección.
Una vez que se ejecuta el instalador falso, el malware Byakugan utiliza técnicas avanzadas, como el secuestro de DLL y la evasión del Control de Acceso de Usuario (UAC) de Windows, para cargar archivos DLL maliciosos y realizar una serie de acciones perjudiciales en el sistema comprometido. Estas acciones incluyen la recopilación de datos del sistema, la captura de pantallas, la descarga de mineros de criptomonedas y el robo de información confidencial almacenada en navegadores web.
Cuenta con Miólnir para la concienciación y la formación en ciberseguridad de tu organización, ya que es fundamental para la protección contra este tipo de amenazas.
Fuente: TheHackerNews