Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta payload. Mostrar todas las entradas
Mostrando entradas con la etiqueta payload. Mostrar todas las entradas

PostHeaderIcon Cadena de malware UAC-0184 usa bitsadmin y archivos HTA para entregar carga útil

miércoles, 20 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha detectado una nueva cadena de ataque vinculada al grupo de amenazas UAC-0184. Esta campaña utiliza la herramienta bitsadmin de Windows y archivos HTA para infiltrar cargas maliciosas en los sistemas. El ataque está dirigido principalmente a Ucrania, enfocándose específicamente en objetivos relacionados con el ámbito militar y personas vinculadas a las Fuerzas de Defensa Ucranianas.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Aumenta el uso de malware en ficheros PDF

sábado, 9 de marzo de 2024 | Publicado por el-brujo | Editar entrada

McAfee Labs ha observado recientemente un aumento significativo en la distribución de malware a través de archivos PDF. Ciertas instancias de malware pueden residir en correos electrónicos aparentemente inofensivos, particularmente en los archivos PDF adjuntos que los acompañan. La tendencia posterior observada en los últimos tres meses se refiere a la prevalencia de malware distribuido a través de vectores ejecutables no portátiles (no PE).




Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Plantillas y archivos RTF de phishing contienen malware: activa protecciones en Office

viernes, 3 de diciembre de 2021 | Publicado por el-brujo | Editar entrada

3 grupos de APTs de India, Rusia y China están utilizando una nueva técnica de inyección de plantillas RTF (formato de texto enriquecido) en sus recientes campañas de phishing. Esta técnica es un método simple pero efectivo para recuperar contenido malicioso de una URL remota, y los analistas de amenazas esperan que llegue pronto a una audiencia más amplia de actores de amenazas. Investigadores de Proofpoint detectaron los primeros casos de inyección de plantillas RTF armadas en marzo de 2021 y, desde entonces, los actores han estado optimizando constantemente la técnica.


Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Evadir el Anti-Virus con Shellter 4.0 en Kali Linux

lunes, 13 de julio de 2015 | Publicado por el-brujo | Editar entrada

¿Tienes problemas para conseguir una shell de Meterpreter por culpa del molesto Antivirus? Echa un vistazo a el nuevo programa de ofuscación shell Shellter 4.0. La última versión de Shellter para pentesters fue revelado en B-Sides de Lisboa a principios de este mes. Actualizaciones incluyen el aumento de la ofuscación a través de un codificador y decodificador de encargo polimórfico. También esta versión ahorra unos pasos mediante la inclusión de las shells Meterpreter más comunes.



Leer más »

Etiquetas: , , , , , , , , , , , , | 0 comentarios

PostHeaderIcon Rombertik: Un maestro de evasión de técnicas de análisis de Malware

miércoles, 27 de mayo de 2015 | Publicado por el-brujo | Editar entrada

Si hace apenas unas semanas Rombertik se convertía en noticia por ser el primer malware que intentaba escribir en el MBR del disco duro al ser descubierto, poco a poco se van conociendo más detalles sobre este peculiar malware. Al parecer Rombertik  contrariamente a la opinión ampliamente publicada, la carga destructiva de Rombertik no está dirigida los analistas de seguridad, en realidad es una versión reciente de Cabron Grabber y su payload destructivo es un mecanismo de seguridad como castigo para los que no hayan pagado por una licencia válida de este producto del cibercrimen.




Leer más »

Etiquetas: , , , , , , , | 0 comentarios