Se ha identificado un nuevo malware que se hace pasar por la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks, con el objetivo de atacar a usuarios en el Medio Oriente. Este malware es capaz de ejecutar comandos remotos de PowerShell, descargar y exfiltrar archivos, cifrar comunicaciones y evadir las soluciones de sandbox.

Este nuevo malware, llamado Masquerades, utiliza una infraestructura de comando y control basada en una URL recién registrada, “sharjahconnect”, diseñada para parecerse a un portal VPN legítimo.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Sep-23-2024-03-06-13-1676-PM

>_

Otras Alertas

Explotación Activa de...

CVE-2025-8088 es una vulnerabilidad de path traversal que afecta las versiones...

Leer más

Vulnerabilidad de DoS...

Google Chrome publicó una actualización de seguridad que corrige una...

Leer más

CVE-2025-38001:...

CVE-2025-38001 es una vulnerabilidad crítica de Use-After-Free (UAF) en el...

Leer más

Gunra Ransomware:...

Durante el análisis realizado, se observa que Gunra emergió el 10 de abril de...

Leer más

Nuevas...

Fortinet publicó actualizaciones de seguridad que corrigen un total de cinco...

Leer más

Alerta de Campaña:...

El análisis de esta campaña revela una táctica deliberada que se aleja de la...

Leer más

Alerta de Seguridad:...

a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...

Leer más

SHUYAL - Nueva...

El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...

Leer más
Isotipo A3Sec