Mi familia, la ciberseguridad y el skate, son mis grandes pasiones.
Hola a tod@s!! Últimamente he visto un repunte del stealer AgentTesla, así que me he decidido a dedicarle un post para ver cómo podemos identificarlo rápidamente, desde que llega al correo hasta si nos lo encontramos directamente en uno de los procesos de una máquina que estemos analizando, esperemos...
Havoc, una alternativa a Cobalt Strike, cuyo objetivo es comprometer equipos con Frameworks de Post-explotación. Descubre como detectarlos.
Grandoreiro ha mutado, cambiando su tamaño para evitar detecciones por su conocido "gran" tamaño, veremos si en el futuro continúan esta tónica.
El malware, tambien va por geoposibilidades, y en este caso, vemos como el RAT (Remote Access Tool) REMCOS lo esta haciendo en latinoamerica.
Como resumen, podemos decir que nunca abráis un ejecutable procedente de un correo de un banco (el que sea), ellos no envían nunca estas cosas.
Intentar ahorrarnos algo de dinero, nos suele salir más caro. Descubre como por "Netflix" te vaciarán el banco o te quedaras sin Facebook.