Masquerades: Nuevo Malware que se hace pasar como VPN GlobalProtect

Se ha identificado un nuevo malware que se hace pasar por la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks, con el objetivo de atacar a usuarios en el Medio Oriente. Este malware es capaz de ejecutar comandos remotos de PowerShell, descargar y exfiltrar archivos, cifrar comunicaciones y evadir las soluciones de sandbox.

Este nuevo malware, llamado Masquerades, utiliza una infraestructura de comando y control basada en una URL recién registrada, “sharjahconnect”, diseñada para parecerse a un portal VPN legítimo.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

Descarga el boletín completo

Plantilla Alertas Imagen-Sep-23-2024-03-06-13-1676-PM