La Unidad de Investigación de Amenazas (TRU) de Acronis descubrió una nueva campaña SideWinder APT dirigida a instituciones gubernamentales de alto nivel en Sri Lanka, Bangladesh y Pakistán.
Chaos RAT es una herramienta de administración remota (RAT) de código abierto escrita en Golang, que ofrece soporte multiplataforma para sistemas Windows y Linux. Inspirado en marcos populares como Cobalt Strike y Sliver, Chaos RAT proporciona un panel de administración en el que los usuarios pueden crear cargas útiles, establecer sesiones y controlar las máquinas comprometidas.
Hunters International, un grupo de ciberdelincuentes conocido por sus operaciones de ransomware como servicio, ha empezado a utilizar un nuevo malware RAT. El primer incidente en el que aparecía este software se detectó a principios de agosto de 2024 y se denominó SharpRhino por su lenguaje C#. El troyano se introduce en los equipos y dispositivos de las víctimas como un software legítimo y concede acceso remoto a ellos. Con
Skuld, también conocido como TMPN Stealer, es un malware de robo de información escrito en Golang (Go) que apareció en mayo de 2023. Su desarrollador, identificado como "Deathined", parece ser un recién llegado al mundo del desarrollo de malware, que utiliza proyectos de código abierto como inspiración para la funcionalidad de Skuld. El malware se distribuye a través de varios medios, incluidos enlaces maliciosos y sitios web
El papel que desempeñan las cadenas de entrega ha ido cobrando cada vez más importancia en la última década. Recientemente hemos detectado una cadena de entrega compleja que utiliza varios lenguajes de scripting con el objetivo final de desplegar familias de malware de alto perfil, como DCRat, de código abierto, o Rhadamanthys, un malware de tipo "infostealer" que se utiliza para robar información.