Hackers Rusos de COLDRIVER Se Expanden Más Allá del Phishing con Malware Personalizado
Hackers Rusos de COLDRIVER Se Expanden Más Allá del Phishing con Malware Personalizado
18 January 2024
Se ha observado al actor de amenazas vinculado a Rusia conocido como COLDRIVER evolucionando su oficio para ir más allá de la recolección de credenciales y ofrecer su primer malware personalizado escrito en el lenguaje de programación Rust.
El Grupo de Análisis de Amenazas (TAG) de Google, que compartió detalles de la última actividad, dijo que las cadenas de ataque aprovechan los archivos PDF como documentos señuelo para desencadenar la secuencia de infección. Los señuelos son