El grupo de Corea del Norte distribuye RokRAT, un troyano de acceso remoto

El grupo de hackers norcoreano identificado como APT37 (también conocido como ScarCruft) ha sido señalado como responsable de una nueva campaña de ingeniería social en varias etapas, en la que los ciberdelincuentes contactaron con sus objetivos en Facebook y los agregaron como amigos en la plataforma, convirtiendo este ejercicio de creación de confianza en un canal de distribución para un troyano de acceso remoto llamado RokRAT.

Pretende que las cookies resulten inútiles incluso si son robadas por malware

Google ha puesto a disposición de todos los usuarios de Windows de su navegador web Chrome las Credenciales de Sesión Vinculadas al Dispositivo (DBSC, por sus siglas en inglés), meses después de haber comenzado a probar esta función de seguridad en fase beta abierta.

Actualmente, su disponibilidad pública se limita a los usuarios de Windows en Chrome 146, y está prevista su expansión a macOS en una próxima versión de Chrome.

Chaos es un malware multiplataforma capaz de atacar entornos Windows y Linux

Investigadores de ciberseguridad han detectado una nueva variante de malware llamada Chaos, capaz de infectar implementaciones en la nube mal configuradas, lo que supone una expansión de la infraestructura de ataque de la botnet.

"El malware Chaos se dirige cada vez más a implementaciones en la nube mal configuradas, expandiéndose más allá de su enfoque tradicional en enrutadores y dispositivos periféricos", afirmó Darktrace en un nuevo informe.