Los ciberdelincuentes continúan innovando, con una reciente innovación que implica el secuestro de enlaces de invitación a Discord expirados para entregar silenciosamente cargas útiles maliciosas. Esta nueva campaña, descubierta por Check Point Research, entrega AsyncRAT, que ahora ocupa el puesto número 3 entre el malware más destacado de junio. Utilizando plataformas de confianza como GitHub, Bitbucket y Discord para la entrega de cargas útiles y la exfiltración de datos, los atacantes han ideado un avanzado sistema de entrega de malware en múltiples etapas, incluyendo tácticas de phishing ClickFix y ChromeKatz para eludir los mecanismos de cifrado. Estos desarrollos subrayan la naturaleza en constante evolución de las amenazas cibernéticas, con SafePay permaneciendo como una de las principales amenazas de ransomware y el sector educativo continuando enfrentando riesgos significativos.
Referencia: