Tag: atacados

Los usuarios de WordPress han sido atacados por un nuevo malware skimmer de tarjetas de crédito

Post author By lisa nichols
Post date January 14, 2025
No Comments on Los usuarios de WordPress han sido atacados por un nuevo malware skimmer de tarjetas de crédito

[ad_1]

Sucuri encontró código malicioso incrustado en sitios de WordPress
El código recopila información de pago y la genera desde sitios de comercio electrónico.
Los investigadores advierten a los administradores de sitios web de WordPress que verifiquen todo el código personalizado

Los ciberdelincuentes vuelven a atacar WordPress Sitios web que contienen estafadores de tarjetas de crédito, robando información de pago confidencial de la víctima en el proceso.

Esta vez, la empresa que hace sonar la alarma es Sucuri, cuyo investigador Puja Srivastava publicó recientemente un nuevo análisis del ataque, sugiriendo que los delincuentes están apuntando a WordPress. Comercio electrónico Sitios web, inyectando código JavaScript malicioso en una tabla de base de datos asociada con un sistema de gestión de contenidos (CMS).

Este script abre el skimmer de la tarjeta de crédito cuando la víctima está a punto de ingresar información de pago.

“el malware “Se activa especialmente en las páginas de pago, ya sea secuestrando campos de pago existentes o ingresando un formulario de tarjeta de crédito falso”, dijo el investigador.

El skimmer anónimo está diseñado para robar toda la información de pago necesaria para las transacciones en línea: números de tarjetas de crédito, fechas de vencimiento, números CVV e información de facturación.

Los ciberdelincuentes suelen utilizar información de tarjetas de crédito robadas para financiar campañas publicitarias maliciosas en plataformas de redes sociales, comprar malware o malware como servicio (MaaS) o comprar tarjetas de regalo porque son difíciles de rastrear.

El skimmer también puede capturar datos ingresados en pantallas de pago legítimas en tiempo real, maximizando así el cumplimiento, agregó Socuri.

Toda la información adquirida se cifra en Base64 y se combina con el cifrado AES-CBC para integrarse con el tráfico normal. Después de eso, se transfiere a un servidor bajo el control del atacante (ya sea “valhafather[.]xyz” o “fqbe23[.]xyz”).

Para eliminar malware, Sucuri sugiere escanear todas las herramientas HTML personalizadas. Esto se puede hacer iniciando sesión en su panel de administración de WordPress, yendo a wp-admin > Apariencia > Widgets y verificando todos los widgets de bloques HTML personalizados en busca de etiquetas sospechosas o desconocidas. Los investigadores también sugirieron medidas de mitigación, que incluyen actualizaciones periódicas, administración de cuentas de administrador, monitoreo de la integridad de los archivos y ejecución de un firewall de aplicaciones web.

Parece que los raspadores están ganando popularidad nuevamente. Hace menos de tres semanas, Agencia Espacial Europea Se descubrió que albergaba este tipo de código malicioso, que robaba datos de pago, incluida información confidencial de tarjetas de crédito, de innumerables víctimas.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags atacados, crédito, han, Los, malware, nuevo, por, sido, skimmer, tarjetas, usuarios, WordPress

Featured

Los grupos ambientalistas pueden haber sido atacados por los cabilderos de Exxon en los ataques y filtraciones.

Post author By lisa nichols
Post date December 13, 2024
No Comments on Los grupos ambientalistas pueden haber sido atacados por los cabilderos de Exxon en los ataques y filtraciones.

[ad_1]

El grupo que presionó en nombre de ExxonMobil estuvo involucrado en una campaña de piratería y filtración
La campaña se dirigió a grupos ambientalistas críticos con la industria del petróleo y el gas.
Hackearon cuentas y filtraron correos electrónicos para frenar el avance de las investigaciones y demandas contra Exxon

Informe por Reuters Un grupo de presión en nombre del gigante energético ExxonMobil ha afirmado que está siendo investigado por ataques dirigidos y filtraciones contra críticos de la industria petrolera.

El informe afirma que los críticos fueron objeto de una campaña prolongada entre 2015 y 2018 en la que más de 500 cuentas de correo electrónico fueron objeto de ataques en un aparente intento de sofocar las investigaciones y demandas contra ExxonMobil.

Ahora, dos senadores demócratas y varios grupos ecologistas piden una investigación sobre el hackeo y una mayor responsabilidad de ExxonMobil por su posible implicación.

Mayor supervisión

En respuesta al informe, ExxonMobil negó cualquier participación en los ataques y también dijo: “Si hubo algún ataque, lo condenamos en los términos más enérgicos posibles”.

DCI Group, que trabajaba en nombre de Exxon Mobil en ese momento, fue investigado por el FBI por supuestamente piratear a críticos de la industria petrolera y filtrar sus correos electrónicos a la prensa, según el informe. DCI respondió al informe en un comunicado, diciendo que la compañía “no participó ni comisionó a otros para piratear u obtener información ilegalmente”.

Los grupos nombrados como víctimas en el informe incluyen el Centro para el Derecho Ambiental Internacional y la Unión de Científicos Preocupados, junto con varias otras organizaciones ambientales como Oil Change International, SKD Knickerbocker y Earthworks.

El presidente de Presupuesto del Senado, Sheldon Whitehouse, expresó su preocupación por las implicaciones. Reuters El Departamento de Justicia, que aún no ha comentado sobre las acusaciones, debería “echar un buen vistazo a Exxon y sus compañeros trabajadores de los combustibles fósiles”, según el informe.

El presidente de Finanzas del Senado, Ron Wyden, se hizo eco de estas preocupaciones y afirmó que el ciberespionaje “amenaza el núcleo de la democracia estadounidense y socava fundamentalmente nuestro sistema judicial”.

a través de Reuters

También te puede gustar

[ad_2]

Source Article Link

Tags ambientalistas, atacados, ataques, cabilderos, Exxon, filtraciones, grupos, haber, Los, por, pueden, sido

Featured

Los proyectos de GitHub están siendo atacados con acciones maliciosas en un aparente intento de atrapar a este investigador.

[ad_1]

Se encontraron confirmaciones maliciosas en la cuenta de GitHub de Exo Labs
Fueron presentados y remitidos a un investigador de seguridad con sede en Texas.
El malware no existe y el investigador afirma que alguien se está haciendo pasar por él

Alguien irrumpió en proyectos de GitHub mediante inyección código maliciosoParece que intenta desacreditar a uno de los investigadores acusándolo de piratería informática.

Los ejecutivos de la startup de inteligencia artificial y aprendizaje automático Exo Labs advirtieron que alguien intentó enviar nuevos cambios al código en el repositorio GitHub de la compañía.

El código agregado tenía una “apariencia inocente” y se titulaba “Aclaración de los requisitos de MLX para modelos de búsqueda profunda” y, para ocultar el código del escrutinio, el atacante lo convirtió a un número equivalente. Sin embargo, el envío fue analizado antes de ser enviado al repositorio y pronto se descubrió que intentaba contactar a evildojo.[dot]com, para descargar la carga útil de la primera etapa. Los investigadores determinaron que no había carga en el servidor y que simplemente devolvía un error 404.

Peligros ocultos

Al profundizar en el ataque, los investigadores descubrieron que el dominio evildojo, así como las cuentas de GitHub vinculadas al ataque, apuntaban a un investigador llamado Mike Bell, un investigador de seguridad y hacker de sombrero blanco de Texas. Niega cualquier implicación en el ataque y afirma que todo fue un intento de destruir su buena reputación.

“Yo no, imitador. Cuenta de notificación eliminada. Lamento mucho que la gente se vea arrastrada a un juego resbaladizo conmigo”. pitidocomputadora Se cita a Bell diciendo sobre los ataques. Y añadió: “No había ninguna carga útil… ¿Por qué la gente sigue asumiendo que sí la hay?”

Cuando le preguntaron a Bill sobre el incidente de

Dado que cualquiera puede crear una cuenta de GitHub haciéndose pasar por otra persona, y dado que no hubo carga maliciosa ni daños, la idea de una campaña de difamación parece plausible, especialmente porque Bell participa activamente en la comunidad de ciberseguridad, aunque en el lado de la oposición.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags acciones, aparente, atacados, atrapar, Con, están, este, GitHub, intentó, investigador, Los, maliciosas, proyectos, siendo

Featured

Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

Post author By lisa nichols
Post date September 30, 2024
No Comments on Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

[ad_1]

Los ciberdelincuentes apuntan a las plataformas de nube híbrida con una nueva y preocupante estrategia ransomware Creo, microsoft Revelaron investigadores de seguridad.

Los expertos en inteligencia de amenazas de la empresa han publicado un nuevo informe Publicación de blog Advertencia para Storm-0501, un grupo de ransomware activo desde 2021.

El equipo advirtió que Storm-0501 apunta a varios sectores en los Estados Unidos, desde el gobierno y la manufactura hasta el transporte y las fuerzas del orden.

Ransomware basado en óxido

Los investigadores de Microsoft creen que el grupo tiene una motivación financiera, lo que significa que no es un actor patrocinado por el estado, ya que apunta a empresas con la intención de extorsionar dinero, que luego puede utilizar para financiar actividades adicionales de ciberdelincuencia.

Cuando Storm-0501 ataca, busca cuentas mal protegidas y con demasiados privilegios. Una vez que las cuentas están comprometidas, se utilizan para otorgar acceso a dispositivos locales y, desde allí, a entornos de nube. El siguiente paso es lograr estabilidad y permitir un movimiento lateral implacable en toda la infraestructura.

El último paso es la introducción del ransomware. En el pasado, Storm-0501 utilizó variantes populares, como Hive, BlackCat (ALPHV), Hunters International y LockBit. Sin embargo, en algunos ataques recientes, el grupo utilizó una variante de ransomware llamada Embargo.

Ban es una raza relativamente nueva, desarrollada en la ciudad de Rust. Los investigadores de Microsoft afirmaron que utiliza métodos de cifrado avanzados y opera en un modelo RaaS (lo que significa que otra persona desarrolla y mantiene el software de cifrado y, por lo tanto, obtiene una parte del botín final). Mientras usa Embargo, Storm-0501 sigue la vieja y probada táctica de doble extorsión, donde primero roban los archivos de la víctima y luego cifran el resto, amenazando con filtrarlos en línea a menos que la víctima pague un rescate.

En los casos analizados por Microsoft, Storm-0501 aprovechó las cuentas de administrador de dominio comprometidas e implementó Embargo mediante tareas programadas. Los nombres de los archivos binarios de ransomware que se utilizaron son PostalScanImporter.exe y win.exe. Las extensiones de archivos cifrados eran .partial, .564ba1 y .embargo.

También vale la pena señalar que Storm-0501 a veces se abstiene de implementar el software de cifrado y solo reserva el acceso a la red.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacados, ataques, entornos, están, híbrida, Los, nube, nuevos, por, preocupantes, Ransomware, siendo