El troyano TCLBANKER se propaga a través de las cuentas de mensajería de las víctimas

Investigadores de seguridad de Elastic Security Labs han descubierto un nuevo troyano bancario brasileño llamado TCLBANKER. Al infectar un equipo, toma el control de las cuentas de WhatsApp y Outlook de la víctima y envía mensajes de phishing a sus contactos. La campaña está etiquetada como REF3076. Basándose en patrones comunes de infraestructura y código, los investigadores han vinculado TCLBANKER con la familia de malware previamente conocida MAVERICK/SORVEPOTEL. El troyano se propaga a través de un generador de mensajes de IA Elastic Security Labs Según , el malware se presenta como un instalador troyanizado para Logi AI Prompt Builder, una...