Se ha detectado el resurgimiento del malware RomCom, particularmente con la variante SnipBot. Este malware ha sido empleado principalmente para actividades de espionaje, con un enfoque dirigido hacia instituciones gubernamentales y organizaciones que apoyan a Ucrania. SnipBot aprovecha técnicas avanzadas de evasión, incluyendo el uso de certificados de firma de código robados y campañas de phishing dirigidas, lo que permite que el malware pase desapercibido en las primeras etapas del ataque.
La variante SnipBot de RomCom es un malware complejo de múltiples etapas, que opera mediante la descarga de módulos adicionales después de la infección inicial.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.