Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.

Nuevo backdoor Warmcookie difundido a través de ofertas de empleo falsas

Elastic Security Labs ha identificado un nuevo malware de Windows llamado 'Warmcookie', que se distribuye mediante campañas de phishing con ofertas de trabajo falsas para infiltrarse en redes corporativas. Este malware tiene la capacidad de realizar un amplio reconocimiento de las máquinas infectadas, capturar capturas de pantalla y desplegar cargas útiles adicionales.