ZenRAT es el nombre de la última amenaza de seguridad descubierta para usuarios que utilizan equipos con sistema operativo Windows.
Se trata de un troyano de acceso remoto modular que roba información y se distribuye a través de un falso paquete de instalación del gestor de contraseñas Bitwarden. Este paquete incluye un ejecutable .NET malicioso.
Así lo advierte Proofpoint, que explica que la amenaza ha sido detectada en una web que fingía ser un sitio oficial de descarga del gestor, llegando incluso a replicar un artículo reciente de Scott Nesbitt. Como curiosidad, solamente muestra la descarga falsa a quienes acceden con un host Windows, no para Linux ni macOS.
“Es habitual que se distribuyan programas maliciosos a través de archivos que se hacen pasar por instaladores de aplicaciones legítimas”, alerta Proofpoint.
Los expertos explican que este tipo de malware normalmente se entrega “a través de SEO Poisoning, paquetes de adware o por correo electrónico“.
Por eso se recomienda ser precavido con los anuncios que aparecen en los resultados de los motores de búsqueda. Y, como siempre, descargar software sólo de fuentes de confianza.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.