Un mazo de juez de madera con detalles dorados se encuentra apoyado sobre una base en primer plano, delante de una pila de libros legales en tonos oscuros apilados en el fondo.

Ataques de malware usando reclamos de derechos de autor como señuelo

Un nuevo método de engaño por parte de operadores de malware está aprovechando los reclamos de derechos de autor como herramienta para inducir a las víctimas a instalar software malicioso. Según un informe de los investigadores de Cisco Talos, actualmente se está llevando a cabo una campaña de ataque en Taiwán a través de correos electrónicos de phishing, dirigidos principalmente a empresas y compañías de publicidad, en los que se incluyen archivos adjuntos con malware.
Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.