Uma nova versão do malware MyloBot foi observada implantando cargas maliciosas que estão sendo usadas para enviar e-mails de sextortion exigindo que as vítimas paguem US$ 2.732 em moeda digital.

O MyloBot, detectado pela primeira vez em 2018, é conhecido por apresentar uma variedade de recursos sofisticados de antidepuração e técnicas de propagação para prender máquinas infectadas em uma botnet, sem mencionar a remoção de vestígios de outros malwares concorrentes.

O principal entre seus métodos para evitar a detecção e permanecer sob o radar incluiu um atraso de 14 dias antes de acessar seus servidores de comando e controle e a facilidade de executar binários maliciosos diretamente na memória.

Esse malware foi projetado para abusar do endpoint e enviar mensagens de extorsão abusivas aos destinatários, além de ameaçar vazar um vídeo que supostamente foi gravado ao invadir a webcam das vítimas.