Productos FTTH

Tienda FFTH

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta lnk. Mostrar todas las entradas
Mostrando entradas con la etiqueta lnk. Mostrar todas las entradas

PostHeaderIcon Campaña vinculada a Corea del Norte abusa de GitHub como C2 en nuevos ataques de phishing con LNK

viernes, 3 de abril de 2026 | Publicado por el-brujo | Editar entrada

Una campaña recientemente identificada, vinculada a actores de amenazas patrocinados por el Estado norcoreano, está utilizando archivos de acceso directo de Windows, conocidos como archivos LNK, para lanzar ataques de phishing dirigidos contra organizaciones en Corea del Sur. Lo que hace que esta campaña sea alarmante es cómo los atacantes ocultan sus operaciones dentro de GitHub, una de las plataformas más confiables de internet


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Usan archivos LNK para desplegar el malware MoonPeak en sistemas Windows

lunes, 26 de enero de 2026 | Publicado por el-brujo | Editar entrada

Ha surgido una nueva campaña de malware dirigida a usuarios de Windows, que utiliza archivos LNK engañosos para distribuir MoonPeak, un peligroso troyano de acceso remoto. Este malware, que parece ser una variante de XenoRAT, ha sido vinculado a actores de amenazas afiliados a Corea del Norte. 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Microsoft soluciona silenciosamente la vulnerabilidad Windows LNK tras años de explotación activa

jueves, 4 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Microsoft ha corregido silenciosamente la vulnerabilidad CVE-2025-949* en Windows LNK, explotada desde 2017 por diversos actores de amenazas, incluyendo grupos patrocinados por China, Irán, Corea del Norte y Rusia. La falla permitía ocultar comandos maliciosos en archivos de acceso directo, eludiendo la detección por parte de los usuarios. Microsoft inicialmente consideró la vulnerabilidad de baja prioridad, pero finalmente implementó un parche silencioso mostrando el comando completo en las propiedades del archivo. 0patch también ofrece un microparche que muestra una advertencia para archivos LNK con más de 260 caracteres. La corrección se realizó a través de las actualizaciones de noviembre de 2025.


Leer más »

Etiquetas: , , , , , | 1 comentarios

PostHeaderIcon Malware se autopropaga por WhatsApp para Windows

martes, 7 de octubre de 2025 | Publicado por el-brujo | Editar entrada

Usuarios brasileños se han convertido en el objetivo de un nuevo malware que se propaga de forma automática a través de WhatsApp para Windows.

Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Cuidado con los iconos de Windows: los ciberataques con accesos directos se triplican en un año

miércoles, 27 de agosto de 2025 | Publicado por el-brujo | Editar entrada

 Lo que parece un simple icono en el escritorio puede convertirse en la puerta de entrada para un ciberataque. Así lo alerta un nuevo estudio dUnit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, que documenta cómo los atacantes están utilizando archivos de acceso directo de Windows (extensión .LNK) para ejecutar malware de forma sigilosa, engañando a las víctimas con iconos que simulan ser documentos, fotos o aplicaciones legítimas. 



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Ejecución sin archivos: cargadores HTA y PowerShell ejecutan RATs

martes, 20 de mayo de 2025 | Publicado por el-brujo | Editar entrada

Investigadores de ciberseguridad han descubierto una nueva campaña de malware que utiliza un cargador de shellcode basado en PowerShell para implementar un troyano de acceso remoto llamado Remcos RAT.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Hackers rusos usan el anuncio de un BMW de segunda mano para espiar embajadas en Ucrania

lunes, 17 de julio de 2023 | Publicado por el-brujo | Editar entrada

Unos hackers rusos han utilizado un simple anuncio de venta de un BMW Serie 5 de segunda mano para infiltrar software de espionaje en diferentes embajadas occidentales en Ucrania.





Leer más »

Etiquetas: , , , , , , , , , | 0 comentarios