Los ataques de robo de información se están convirtiendo en una amenaza cada vez más grave. En los últimos años, el ladrón de información malware Se ha convertido cada vez más en el arma preferida de los ciberdelincuentes como táctica accesible para llevar a cabo violaciones de datos de alto impacto debido a su simplicidad, amplia disponibilidad y bajo costo.
El equipo de Trustwave SpiderLabs Threat Intelligence descubrió recientemente una nueva versión del software de robo de información SYS01 durante nuestra búsqueda continua de actividad maliciosa en Facebook. Con más de 2.900 millones de usuarios activos mensuales y 200 millones de cuentas comerciales en Facebook, este ladrón de información plantea un riesgo importante.
En esta campaña, los piratas informáticos utilizan anuncios maliciosos para robar credenciales de cuentas y tomar el control de páginas comerciales y personales en Facebook, así como acceder a las credenciales, el historial y las cookies de los usuarios en Facebook. Navegadores web. La información capturada puede incluir información guardada. tarjeta de crédito Información y contraseñas para cuentas de otros sitios y más. Esto puede generar más efectos dominó, incluida la interrupción de las operaciones comerciales y pérdidas financieras.
Director global del equipo Threat Hunt de SpiderLabs, Trustwave.
Ampliar la orientación a usuarios de Facebook
SYS01 representa una nueva ola de malware para robar información con capacidades y técnicas de evasión más sofisticadas, lo que lo convierte en una amenaza formidable.
Desde su debut en marzo de 2023, SYS01 ha evolucionado significativamente. Esta nueva versión se distribuyó inicialmente a través de anuncios de Facebook relacionados con contenido y juegos para adultos, que se publica desde septiembre de 2023, y ahora incluye anuncios para Herramientas de inteligencia artificial Y temas de Windows. Este desarrollo mejora la apariencia de legitimidad de SYS01 y amplía su alcance para dirigirse a la población en general, lo que hace más difícil para los usuarios reconocer y evitar anuncios maliciosos.
A medida que este malware continúa evolucionando y apuntando a una gama más amplia de víctimas potenciales, las organizaciones deben implementar sistemas de filtrado para analizar el contenido de los anuncios en busca de signos de malware o intenciones maliciosas para ayudar a mitigar el riesgo. También es importante que los empleados mejoren su capacidad para reconocer publicidad engañosa y mantener su calidad. ciberseguridad Limpieza al mantenerse actualizado sobre las últimas tendencias y herramientas utilizadas por los ciberdelincuentes.
La naturaleza adaptativa de SYS01
SYS01 puede ser manejado software antivirus Configuraciones para evitar la detección y mantener la presencia en sistemas infectados durante períodos prolongados. Esto hace que sea más difícil para las soluciones de seguridad tradicionales detectar malware. Con la capacidad de especificar los entornos virtuales que los investigadores de seguridad utilizan para analizar el malware, SYS01 puede cambiar aún más su comportamiento o detener la ejecución para evitar la detección por parte de las herramientas de seguridad.
SYS01 no solo puede manipular herramientas de seguridad para evitar la detección, sino que su adaptabilidad también le permite continuar transformándose y adaptándose para aumentar la efectividad con cada campaña publicitaria maliciosa. Al aprovechar las pruebas A/B calculadas, SYS01 adapta y optimiza sus anuncios para maximizar la participación, las tasas de clics y el uso repetido de los anuncios más exitosos.
Debido a la naturaleza adaptativa de SYS01, las organizaciones deben asegurarse de contar con herramientas antimalware basadas en host para ayudar a detectar y proteger contra ataques de malware. Los equipos de seguridad y TI pueden ir más allá manteniendo los navegadores y los complementos actualizados y configurando los navegadores y las tareas para eliminar las cookies persistentes periódicamente para reducir el riesgo de que las cookies de sesión roben información confidencial. Cuando la prevención no es posible, los controles de auditoría también pueden ayudar a detectar posibles compromisos.
Un ladrón de información tras otro
A medida que los ciberdelincuentes continúan innovando con sus usos para robar información, es fundamental permanecer alerta e implementar medidas de seguridad sólidas.
SYS01 es sólo una de las muchas amenazas al robo de información. Muchas de sus tácticas muestran sorprendentes similitudes con otras tácticas de robo de información, como Rilide. Disfrazado de legítimo Google Rilide, una extensión de Drive, está dirigida a navegadores basados en Chromium, como Google Chrome, microsoft Edge, Brave y Opera: aprovechan Google Ads para realizar ataques que monitorean el historial de navegación y toman capturas de pantalla antes de insertar scripts maliciosos para desviar fondos de los intercambios de criptomonedas.
Para protegerse contra tales amenazas, los líderes de seguridad deben imponer el uso de autenticación multifactor (MFA) en todas sus organizaciones. Esto agrega una capa adicional de defensa, lo que dificulta el acceso no autorizado si los usuarios hacen clic inadvertidamente en anuncios maliciosos. La supervisión proactiva mediante herramientas como la detección y respuesta de endpoints, combinada con MFA, mejora la seguridad al detectar anomalías y agregar datos en todos los sistemas de una organización. infraestructura de TI.
Un llamado a la defensa proactiva
La sofisticación y las capacidades en evolución de SYS01 subrayan la creciente amenaza que representan los ladrones de información, particularmente en su capacidad demostrada para evadir la detección y su continua sofisticación. Esta resiliencia resalta la necesidad de que los profesionales de la ciberseguridad se mantengan a la vanguardia para anticipar y mitigar eficazmente las amenazas futuras. Al invertir en defensas sólidas, soluciones de monitoreo y búsqueda proactiva de amenazas, las organizaciones pueden protegerse mejor contra los crecientes riesgos de robo de información y proteger sus activos digitales de posibles daños.
Hemos enumerado el mejor software de gestión de identidad..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro