Se ha identificado un nuevo malware que se hace pasar por la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks, con el objetivo de atacar a usuarios en el Medio Oriente. Este malware es capaz de ejecutar comandos remotos de PowerShell, descargar y exfiltrar archivos, cifrar comunicaciones y evadir las soluciones de sandbox.

Este nuevo malware, llamado Masquerades, utiliza una infraestructura de comando y control basada en una URL recién registrada, “sharjahconnect”, diseñada para parecerse a un portal VPN legítimo.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Sep-23-2024-03-06-13-1676-PM

>_

Otras Alertas

Atomic macOS Stealer...

Se ha identificado que Atomic macOS Stealer (AMOS) ha emergido como una de las...

Leer más

Parche Crítico Emitido...

Broadcom ha lanzado un parche para mitigar la vulnerabilidad crítica...

Leer más

CISA Advierte sobre...

Se ha identificado información sobre 5 vulnerabilidades que afectan a productos...

Leer más

Explotación de nuevas...

Se ha identificado información de dos nuevas vulnerabilidades sobre Google...

Leer más

Malware RomCom resurge...

Se ha detectado el resurgimiento del malware RomCom, particularmente con la...

Leer más

Nueva Vulnerabilidad...

El día 17 de septiembre de 2024, el equipo de Microsoft realizó una publicación...

Leer más

Cibercriminales...

En los últimos meses, investigadores de ciberseguridad han descubierto una...

Leer más

Actores de amenaza...

Un post en un foro de hackers ha surgido alegando que Oracle Corporation, una...

Leer más
Isotipo A3Sec