Se ha identificado un nuevo malware que se hace pasar por la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks, con el objetivo de atacar a usuarios en el Medio Oriente. Este malware es capaz de ejecutar comandos remotos de PowerShell, descargar y exfiltrar archivos, cifrar comunicaciones y evadir las soluciones de sandbox.
Este nuevo malware, llamado Masquerades, utiliza una infraestructura de comando y control basada en una URL recién registrada, “sharjahconnect”, diseñada para parecerse a un portal VPN legítimo.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
