Dark Web: Quantum Builder produce malware RAT
Quantum Builder se ofrece en Dark Web y se distribuyen varias variantes del troyano de acceso remoto (RAT) Agent Tesla. En general, el malware se basa en archivos LNK (accesos directos de Windows) para propagar el troyano. Incluso hay un paquete de servicios para socios ciberdelincuentes. El agente Tesla, un keylogger y troyano de acceso remoto (RAT) basado en .NET desde 2014, se distribuye actualmente a través de un constructor vendido en la Dark Web llamado "Quantum Builder". Los investigadores de seguridad del equipo Zscaler ThreatlabZ examinaron la campaña actual e identificaron una evolución. Los autores de malware ahora confían en los archivos LNK (accesos directos de Windows) para propagar la carga útil, creando...