← Alertas
Otro Activa

TamperedChef: malware distribuido a través de apps de productividad troyanizadas y anuncios maliciosos

Unit 42 documentó clusters de malware TamperedChef que distribuyen troyanos de acceso remoto mediante aplicaciones de productividad modificadas — lectores PDF, herramientas de documentos — y publicidad maliciosa.

2026-05-23 · Unit 42 — Palo Alto Networks

Contexto

Unit 42 identificó múltiples clusters del actor TamperedChef que distribuyen payloads maliciosos usando dos vectores principales: aplicaciones de productividad troyanizadas (herramientas PDF, suites de documentos como DocuFlex y Appsuite PDF) y campañas de malvertising que imitan software legítimo. Los instaladores incluyen certificados de firma válidos para evadir detección, y el payload final instala RATs (troyanos de acceso remoto) con capacidades de robo de credenciales.

Impacto potencial

Empleados que buscan herramientas gratuitas de productividad y las descargan desde anuncios o sitios de terceros son el vector principal. Una vez instalado el RAT, el atacante tiene acceso completo al equipo: archivos, credenciales, correo y aplicaciones empresariales abiertas.

Recomendaciones

Leer fuente original →