Los actores de amenazas con vínculos con Corea del Norte han sido vinculados a un nuevo conjunto de paquetes npm maliciosos que se hacen pasar por herramientas Rollup polyfill para facilitar el acceso remoto y el robo de datos. Según JFrog, los paquetes «rollup-packages-polyfill-core» y «rollup-runtime-polyfill-core» imitan el legítimo «nodo-polyfill-del-complementoSeguir leyendo

Ravie Lakshmanan16 de junio de 2026Malware/ataque cibernético El grupo de hackers patrocinado por el Estado norcoreano conocido como ScarCruft (también conocido como APT37) ha sido observado utilizando mensajes de phishing que se hacen pasar por notificaciones de seguridad de cuentas de Microsoft para entregar malware llamado NarvalRAT. «El correo electrónicoSeguir leyendo

Ravie Lakshmanan22 de abril de 2026Ciberespionaje/malware Investigadores de ciberseguridad han descubierto una nueva variante de un conocido malware llamado LOTUSLITA que se distribuye a través de un tema relacionado con el sector bancario de la India. «La puerta trasera se comunica con un servidor dinámico de comando y control basadoSeguir leyendo

Ravie Lakshmanan13 de abril de 2026Ingeniería Social / Inteligencia de Amenazas El grupo de hackers norcoreano rastreado como APT37 (también conocido como ScarCruft) ha sido atribuido a una nueva campaña de ingeniería social de múltiples etapas en la que actores de amenazas se acercaron a objetivos en Facebook y losSeguir leyendo

Ravie Lakshmanan06 de abril de 2026Inteligencia de amenazas/malware Se ha observado que actores de amenazas probablemente asociados con la República Popular Democrática de Corea (RPDC) utilizan GitHub como infraestructura de comando y control (C2) en ataques de múltiples etapas dirigidos a organizaciones en Corea del Sur. La cadena de ataque,Seguir leyendo