El Centro de Seguridad y Vigilancia Digital (CSVD) reporta una evolución en las tácticas del malware Zloader, que ahora utiliza túneles DNS para sus comunicaciones C2, permitiendo evadir detección mediante el encapsulamiento de tráfico TLS en consultas DNS. La versión 2.9.4.0 incluye una shell interactiva para ejecutar binarios y mejorar técnicas anti-análisis, facilitando la implementación de ransomware como Black Basta. Originalmente diseñado para fraude bancario, Zloader se ha convertido en un punto de acceso inicial para comprometer redes corporativas y desplegar ataques más sofisticados.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(67).jpg)
