La firma de seguridad F5 Networks ha descubierto una nueva variante del troyano Tinba al que han bautizado como Tinbapore.
Está dirigida a entidades financieras de la región Asia Pacífico y ya podría haber causado estragos. Los expertos creen que puede hablarse de “pérdidas de millones de dólares”.
Se trata de una versión nueva y mejorada del malware que emplea un “algoritmo de generación de dominios” que aumenta su persistencia y le permite resucitar después incluso de desactivar el servidor de comando y control.
Como informan desde la compañía, Tinbapore se ejecuta en segundo plano y crea su propia instancia de explorer.exe.
El hermano mayor del malware, el troyano Tinba, utiliza la publicidad en sitios web en los que oculta enlaces a través del kit exploit HanJuan EK e introduce el gusano en el ordenador aprovechándose de fallos en IE y Flash Player.
Uno de los mayores peligros de Tinba es que se actualiza a sí mismo. Hasta ahora se ha dirigido a instituciones financieras de todo el globo.
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.
Durante el primer trimestre de 2024, la compañía de seguridad ingresó 1.350 millones de dólares.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…