Se ha identificado un novedoso método de ofuscación en JavaScript, basado en el uso de caracteres Unicode invisibles para codificar valores binarios, está siendo empleado en ataques de phishing contra afiliados de un comité de acción política (PAC) en Estados Unidos.
Según Juniper Threat Labs, que identificó el ataque, este tuvo lugar a inicios de enero de 2025 y muestra un alto nivel de sofisticación, incluyendo el uso de: Información no pública personalizada para las víctimas objetivo, puntos de interrupción del depurador y comprobaciones de tiempo para evadir la detección y enlaces de seguimiento de Postmark envueltos de forma recursiva para ocultar destinos finales de phishing.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
