El malware chino va en aumento
Desde principios de 2023, se ha observado un aumento de las actividades sospechosas de ciberdelincuencia china que implican la distribución de malware por correo electrónico. Entre otras cosas, se utilizó el troyano de acceso remoto Sainbox (RAT), una variante del troyano básico Gh0stRAT. El malware ValleyRAT recientemente identificado también se distribuyó como parte de la actividad. Las campañas observadas fueron en general de pequeño alcance y en su mayoría estaban dirigidas a empresas globales con sucursales en China. Las líneas de asunto y el contenido de los correos electrónicos se escribían comúnmente en chino y estaban relacionados con facturas, pagos y nuevos productos. Los usuarios que…