octubre 7, 2022
Sin comentarios
Este malware se controla mediante peticiones SQL para solicitar que ejecute comandos o interactúe con archivos. Las posibilidades van desde hacer ataques de fuerza bruta a introducirse a otros nodos de la red.
Las primeras investigaciones determinan que este malware se ha expandido principalmente en Corea del Sur, India, Vietnam, China, Rusia, Tailandia, Alemania y Estados Unidos.
En dichas investigaciones también se ha encontrado cómo se oculta el malware, mediante un archivo DLL firmado digitalmente por DEEPSoft Co. Ltd. En el archivo se han encontrado multitud de comandos disponibles para ser ejecutados.
Hasta ahora no se conoce como se instala este malware inicialmente y quién está tras los ataques.
Fuente: Bleeping Computer
Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »