Un actor amenazador ha sido observado usando anuncios de Google para entregar un nuevo troyano financiero y robador de información para Windows llamado LOBSHOT. El malware se atribuye a un sindicato de delitos electrónicos motivado financieramente conocido como TA505 y tiene características como resolución de importación dinámica, verificaciones de anti-emulación y ofuscación de cadenas para evadir la detección. Una vez instalado, roba datos de extensiones de carteras de criptomonedas y puede acceder remotamente al host comprometido a través de un módulo hVNC. También se distribuye a través de anuncios de Google falsos para herramientas legítimas como AnyDesk en una red de páginas de aterrizaje similares. Además, GootLoader, que está activo desde 2018 y funciona como una operación de acceso inicial como servicio, está empleando envenenamiento de SEO para dirigirse a víctimas que buscan acuerdos y contratos.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.