Tag: ataques

El ransomware y los ataques por correo electrónico están afectando a las empresas más que nunca

Post author By lisa nichols
Post date July 29, 2024
No Comments on El ransomware y los ataques por correo electrónico están afectando a las empresas más que nunca

[ad_1]

Un nuevo informe de Cisco Talos Incident Response (Talos IR) dice que los ataques de ransomware y el compromiso del correo electrónico empresarial (BEC) están afectando a las empresas más que nunca.

El informe afirma Secuestro de datos Los ataques BEC y BEC representaron casi dos tercios (60%) de las publicaciones combinadas. Talos añadió que el número de compromisos de BEC fue menor este trimestre en comparación con el trimestre anterior, y señaló que “sigue siendo una amenaza importante por segundo trimestre consecutivo”.

Mientras tanto, los ataques de ransomware representaron casi un tercio (30%) de las publicaciones este trimestre, un aumento de un cuarto (22%) en comparación con el mismo período hace tres meses.

Las empresas tecnológicas están en la mira

Además, los investigadores han observado por primera vez las familias de ransomware Mallox y Underground Team, lo que sugiere que el número de actores de amenazas en la industria sigue creciendo. Mientras tanto, las operaciones de ransomware Black Basta y BlackSuit continúan causando estragos entre las organizaciones.

El informe indica que la mayoría de las organizaciones que son víctimas de ransomware o ataques de correo electrónico empresarial trabajan en el sector tecnológico. Esto se debe a que estas empresas cuentan con amplios activos digitales que respaldan la infraestructura crítica. Como resultado, su capacidad para tolerar el tiempo de inactividad es mínima y estarán más dispuestos a pagar el rescate y volver a trabajar lo antes posible. Además, las empresas de tecnología suelen considerarse también puertas de entrada a otras industrias.

En general, una cuarta parte (24%) de las contribuciones en los últimos tres meses provinieron de empresas de tecnología, seguidas de cerca por empresas de atención médica, farmacéuticas y minoristas. Los ataques contra empresas de tecnología aumentaron un 30% trimestralmente.

Talos dice que la gran mayoría (80%) de las víctimas fueron víctimas de ataques de ransomware porque no utilizaron implementaciones MFA adecuadas en sistemas críticos, incluidas las redes privadas virtuales (VPN). Los investigadores concluyeron que el resto de las víctimas fueron víctimas de sistemas débiles o mal configurados. Talos IR observó un aumento del 46 % en cada una de estas vulnerabilidades de seguridad en comparación con el trimestre anterior.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectando, ataques, Correo, electrónico, Empresas, están, Las, Los, más, nunca, por, Ransomware

Featured

Microsoft ha sido criticado por enviar advertencias por correo electrónico sobre ataques que se parecen mucho a ataques de spam y phishing.

[ad_1]

microsoft Microsoft envió recientemente avisos por correo electrónico advirtiendo a algunos clientes sobre una violación de datos que podría afectar su información personal. Sin embargo, la forma en que lo hizo la compañía ha generado fuertes críticas, y algunas personas dicen que los correos electrónicos que envía Microsoft parecen, en el mejor de los casos, spam. Suplantación de identidad lo peor.

El investigador de ciberseguridad (y ex empleado de Microsoft) Kevin Beaumont recientemente recurrió a LinkedIn para explicar a sus seguidores que no están siendo sometidos a ataques de phishing y que esto es simplemente una mala comunicación por parte de Microsoft:

“Microsoft tuvo una violación por parte de Rusia que afectó los datos del cliente y no dio seguimiento a la violación de datos del cliente en Microsoft 365. Las notificaciones no se enviaron al portal, sino que enviaron correos electrónicos a los administradores de inquilinos”. Beaumont Él dijo“Los correos electrónicos pueden convertirse en spam, y se supone que las cuentas de administrador de inquilinos son cuentas seguras sin correo electrónico. Las organizaciones tampoco han sido informadas a través de los administradores de cuentas. Es una obviedad “generalizada”.

Borrar URL

Una de las principales cuestiones, TechCrunch Lo sorprendente es que Microsoft agregó un “enlace seguro” al correo electrónico, que conduce a un dominio que no parece estar relacionado con Microsoft: “purviewcustomer.powerappsportals.com”.

“Básicamente, la alerta crítica parece un ataque de phishing”, dijo un destinatario en X.

TechCrunch señala que muchas personas que recibieron este correo electrónico pensaron lo mismo, ya que el enlace a urlscan.io se envió “más de cien veces”. URL Scan es un servicio que puede determinar si un sitio web es malicioso o no.

Además, el portal de soporte de Microsoft tenía algunas publicaciones en las que los clientes buscaban aclaraciones sobre si los correos electrónicos que recibían eran legítimos o no.

“Este correo electrónico tenía varias señales de alerta para mí, como solicitar el ID del inquilino y las direcciones de correo electrónico de los administradores o administradores de alto nivel, una página de PowerApps sin información básica y algunas búsquedas rápidas en Google que no encontraron nada relacionado con la dirección de este correo electrónico. Correo electrónico o dirección. [sic] “Contenido”, escribió una persona, “¿Alguien puede confirmar que se trata de una solicitud de correo electrónico legítima de Microsoft?”

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags advertencias, ataques, Correo, criticado, electrónico, enviar, Microsoft, mucho, parecen, Phishing, por, sido, sobre, Spam

Featured

El Galaxy Watch 7 de Samsung puede advertir a los usuarios si corren riesgo de sufrir ataques cardíacos, accidentes cerebrovasculares y más

[ad_1]

SamsungPróximo reloj galaxia 7 Es posible que reciba una nueva función de salud que pueda advertir a los usuarios si corren el riesgo de desarrollar ciertas enfermedades.

Autoridad de Android Recientemente profundicé en la última actualización de la aplicación Samsung Health y encontré evidencia del indicador AGE (productos de glicosilación avanzada). Según una captura de pantalla de la herramienta de detección, los AGE son compuestos producidos por el cuerpo cuando “las moléculas de azúcar oxidan las moléculas de proteínas y grasas”.

Los AGE se acumulan a medida que las personas envejecen y pueden usarse para predecir el riesgo de una persona de desarrollar ciertas “enfermedades o afecciones relacionadas con la edad” que incluyen, entre otras, diabetes, insuficiencia renal, ataques cardíacos y accidentes cerebrovasculares. Es posible medir estos compuestos de forma no invasiva, a modo de prueba. Estudio a partir de 2022 El estudio reveló que “algunos productos finales de glicosilación avanzada pueden ser fluorescentes y de color amarillo-marrón”, lo que permite detectarlos sin necesidad de una muestra de sangre o tejido.

¿Significa esto que la serie Galaxy Watch 7 contará con nuevos sensores para permitir la detección de AGE? tal vez. Aunque la evidencia sugiere que el reloj inteligente admitirá la tecnología, es difícil decir con certeza si será una característica. Especialmente teniendo en cuenta que “Labs” está escrito junto al índice AGE, lo que indica que es una función experimental.

Monitoreo de glucosa

Android Authority también encontró una página de menú dentro de la actualización de la aplicación Samsung Health titulada “Monitoreo continuo de glucosa”. Sin embargo, la página estaba completamente en blanco y no proporcionaba ninguna otra información.

Estaba alli Los rumores se remontan a enero Uno de los dispositivos portátiles de Samsung que admite el control del azúcar en sangre. Inicialmente, esta función estaba destinada al Galaxy Ring, pero… Informe de abril El Galaxy Watch 7 ha afirmado que podría hacer lo mismo. A pesar de la evidencia, es demasiado pronto para decir si estará disponible el control del azúcar en sangre.

“La monitorización de la glucosa no invasiva podría llegar de alguna forma dentro de cinco años”, dijo el gigante tecnológico a principios de 2024. Samsung está claramente interesado en implementar la tecnología en sus dispositivos, aunque parece que los usuarios tendrán que esperar un poco más para que se haga realidad.

Además de la herramienta AGE, Autoridad de Android Se han descubierto líneas de código que mencionan el “intercambio de datos de salud familiar” entre relojes Galaxy. Esta función permitirá a los miembros de la familia intercambiar “datos de salud entre sí para un seguimiento eficaz”. La publicación dinamizó con éxito la interfaz de usuario y obtuvo información sobre cómo funciona el intercambio.

Las capturas de pantalla muestran que hay controles de privacidad integrados. Las personas pueden dejar de compartir o “cambiar… cuánto comparten en cualquier momento”. Los datos se pueden obtener una vista previa antes de enviarlos y se eliminan automáticamente si la cuenta permanece inactiva durante 90 días.

Los padres y tutores tienen la opción de ver los datos de salud de sus hijos recopilados a través del Galaxy Watch siempre que cumplan con los requisitos necesarios. Deben obtener permiso y el dispositivo portátil debe estar conectado a un teléfono inteligente en el que haya iniciado sesión con la cuenta Samsung del niño. Android Authority hace una nota interesante: nada indica que el intercambio de datos familiares será una característica exclusiva de la serie Watch 7. Es posible que el software se implemente en generaciones anteriores.

Como ocurre con cualquier filtración, tómate esta información con cautela. No tendremos que esperar mucho para saber más mientras Samsung celebra su próxima conferencia. Evento Galaxy Unpacked el 10 de julio.

Mientras espera, puede consultar la lista de TechRadar de Los mejores relojes inteligentes de 2024.

Fiscal acusa a transeúnte de intento de asesinato en ataques a la playa de Santa Mónica

Post author By lisa nichols
Post date June 27, 2024
No Comments on Fiscal acusa a transeúnte de intento de asesinato en ataques a la playa de Santa Mónica

[ad_1]

Un delincuente sexual no residente condenado enfrenta múltiples cargos por delitos graves, incluido intento de violación e intento de asesinato, el lunes. Ataques a tres mujeres en la playa En Santa Mónica, anunciaron los fiscales el jueves.

Juwan Dwayne Garnett, de 32 años, fue arrestado después de que testigos dijeran que primero agredió a una niña de 17 años justo al norte del muelle de Santa Mónica, luego golpeó, mordió e intentó agredir sexualmente a una mujer de 25 años que intervino.

“Inmediatamente después, Garnett agarró a la mujer de 72 años y la arrastró al océano, donde la obligó a sumergir la cabeza en el agua varias veces”, dijo la Oficina del Fiscal de Distrito del Condado de Los Ángeles en un comunicado.

Un salvavidas y la policía acudieron en su ayuda y Garnett fue detenido en la playa.

La joven de 17 años fue trasladada a un hospital local para recibir tratamiento por lesiones que no ponen en peligro su vida, dijo la policía. Las otras dos víctimas no resultaron gravemente heridas.

“Estas víctimas han soportado un dolor y sufrimiento increíbles, y nuestros corazones están con ellas durante este momento extremadamente difícil”, dijo el fiscal de distrito George Gascón. “El terror de estos crímenes es impactante e inquietante. Trabajaremos duro para responsabilizar a este perpetrador y hacer justicia a las víctimas”.

Garnett está acusado de dos cargos de intento de asesinato, un cargo de abuso infantil, un cargo de agresión, un cargo de intento de agresión sexual y un cargo de secuestro.

Estaba detenido con una fianza de 2.230.000 dólares. Si es declarado culpable de los cargos, se enfrenta a una pena máxima de cadena perpetua.

Según el Departamento de Policía de Santa Mónica, Garnett fue declarado culpable de agresión sexual en Los Ángeles en 2021 y recientemente fue arrestado por no registrarse como delincuente sexual.

[ad_2]

Source Article Link

Tags acusa, asesinato, ataques, fiscal, intentó, Mónica, playa, Santa, transeúnte

News

Los expertos advierten que la tecnología TON Blockchain impulsada por Telegram corre el riesgo de sufrir ataques de phishing

[ad_1]

El sector Web3 en general es muy vulnerable a los ciberataques y hackeos, pero la cadena de bloques Open Network (TON) respaldada por Telegram se ha encontrado en problemas especiales. Según la firma de seguridad blockchain SlowMist, la blockchain TON enfrenta un alto riesgo de ataques de phishing. Todo el ecosistema TON está actualmente amenazado, lo que podría afectar negativamente los planes de blockchain en el futuro cercano, especialmente a medida que el proyecto se convierta en cierto es que Su objetivo es tener 500 millones de usuarios en toda la cadena para 2028.

¿Qué dicen los expertos en Internet?

Yu Xian, fundador de SlowMist, alertó al equipo detrás Cadena de bloques de dibujos animados Sobre las amenazas de phishing que se avecinan en la red el 23 de junio. En los ataques de phishing, un actor atrae a víctimas potenciales para que compartan su información privada (personal y financiera) con el fin de explotar la información y robar dinero.

“Cada vez hay más actividades de phishing en el ecosistema de TON. El ecosistema de Telegram es muy gratuito y muchos enlaces de phishing (o modelos de bots) se difunden a través de grupos de mensajes, lanzamientos aéreos y otros métodos engañosos.

Dado que los usuarios de TON pueden vincular sus billeteras a sus cuentas de Telegram, Xian teme que si la integridad de las billeteras vinculadas a TON se ve comprometida, los mensajes privados de los usuarios afectados también podrían quedar expuestos.

El experto cree que los desarrolladores detrás de la blockchain TON deberían empezar a tomar medidas para mitigar la situación.

De acuerdo a Análisis de cuerdasEn el año 2022, las víctimas perdieron aproximadamente 516,8 millones de dólares (alrededor de 4.314 millones de rupias) debido a estafas de phishing con criptomonedas. En 2023, esta cifra ascendía a 374,6 millones de dólares (alrededor de 3.127 millones de rupias) en noviembre.

Hasta el momento, TON no ha reaccionado al desarrollo.

toneladas de crecimiento

Para los fundadores de Telegram, los hermanos Durov, la idea de una red abierta tomó forma por primera vez alrededor de 2018. Más adelante, en 2022, la red principal de TON estaba completamente operativa.

Recientemente, TON apareció en Binance para depósitos y retiros. En el momento de escribir este artículo, TON cotizaba a 7,31 dólares (alrededor de 610 rupias) por día. CoinMarketCap.

Desde 2022, la empresa de inversión Web3 DWF Labs ha inyectado 10 millones de dólares (alrededor de 80 millones de rupias) en la red Blockchain de capa uno. Casi al mismo tiempo, Telegram dijo que lo haría. subasta Nombres de usuario raros en el mercado TON.

Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags advierten, ataques, blockchain, corre, expertos, impulsada, Los, Phishing, por, riesgo, sufrir, tecnología, Telegram, TON

Bisnis Industri

Doncic renace tras duras críticas: “Fueron ataques personales”

Post author By miranda cosgrove
Post date June 16, 2024
No Comments on Doncic renace tras duras críticas: “Fueron ataques personales”

[ad_1]

aReino Unido Doncic estuvo intentando mantener la boca cerrada durante mucho tiempo. Desde su desarrollo en el Real Madrid, luego su paso a la NBA y el desarrollo que lo llevó a las finales No sin evitar duras críticas. “Fueron ataques personales”, explicó su entrenador Jason Kidd. La prensa estadounidense, feroz y nada crítica consigo misma, lanzó sus garras a Luca tras el 3-0, indicando que Y añadió: “Debe dejar de crear enemigos a los árbitros. Debe mejorar su defensa y su forma física”. De ahí pasó al espectáculo para creer en el milagro.

Porque Dallas y Doncic vuelven a nacer. Juega partidos perfectos. “Los mejores 48 minutos de la temporada”, destacó Kidd. Lo sintió (también Kyrie Irving) faltando un minuto para el final del tercer cuarto y el partido estalló por completo. Entre los dos lanzaron a los Mavs de lleno, con estupendos, buenos minutos en directo de Gafford y aportaciones corales. Lo que necesitan.

De hecho, el 38 puntos ingresados es la tercera cifra más alta en una final. Sólo por detrás de las 42 victorias de los Bulls sobre los Jazz en 1998 (que acabaron ganando) y las 39 victorias de los Boston Celtics sobre Los Angeles Lakers. En 2008 (también ganaron). Un estándar fantástico y aclamado por la crítica para su estrella. “Te hacen mejor y nos hacen mejores”, explicó Kidd.

DoncicPor ejemplo, no fue necesario forzar la máquina en la segunda parte. Ya sumaba 25 puntos en la primera parte, el tercer jugador más joven en alcanzar esa marca en una final, sólo por detrás de él Kyrie Irving en 2017 y Hakeem Olajuwon en 1986. Sin forzar, sin riesgo, y arrasando a los Celtics. Más adecuado para todo el curso. El día en que se hizo historia.

Sólo queda lo imposible por delante. 0-156 es un balance 0-3, aunque hay quien dice que en Boston hay que “caminar” con el oído atento. Recuerdan la derrota de los Falcons por 28-3 ante los Patriots en la primera mitad del SuperBowl, o los Medias Rojas, otro escudo de la ciudad, que se remonta a 2004. Dallas de hecho llegó a las Finales. El parque toma la decisión.

[ad_2]

Source Article Link

Tags ataques, críticas, Doncic, duras, fueron, personales, renace, tras

Featured

El inicio de las elecciones asiste a una ola de ataques DDoS que golpean a los gobiernos europeos

Post author By lisa nichols
Post date June 10, 2024
No Comments on El inicio de las elecciones asiste a una ola de ataques DDoS que golpean a los gobiernos europeos

[ad_1]

Los miembros de la UE participan actualmente en las elecciones al Parlamento Europeo, lo que brinda una gran oportunidad para que los hacktivistas realicen ataques DDoS (DDoS) Ataques contra partidos políticos de todo el espectro.

En el momento de redactar este informe, 8 de los 27 estados miembros de la UE habían completado su recuento de votos, y los resultados preliminares y las encuestas de opinión mostraban avances para los partidos de derecha.

Llamarada de nube Dice que participó en la detección y mitigación de al menos tres ataques DDoS contra sitios web políticos en los Países Bajos, de los cuales un grupo cibercriminal prorruso conocido como HackNet se atribuyó la responsabilidad.

Rusia ataca intereses comunes

El grupo HackNet se atribuyó los ataques contra dos partidos políticos de los Países Bajos, el PVV (Partido por la Libertad) y el FvD (Foro por la Democracia), que expresaron euroescepticismo, sentimiento anti-OTAN y oposición a las sanciones impuestas a el país. Rusia tras su invasión de Ucrania en 2022.

Cloudflare compartió estadísticas sobre los impactos de los ataques DDoS: los primeros ataques superaron los 115 millones de solicitudes por hora, y 73.000 solicitudes por segundo continuaron durante un período de cuatro horas. El segundo ataque sólo alcanzó 44 millones de solicitudes por hora, con un pico de 53.000 solicitudes por segundo.

Las elecciones al Parlamento Europeo se celebraron en toda la Unión Europea del 6 al 9 de junio, y el presidente francés, Emmanuel Macron, pidió elecciones anticipadas en respuesta a los avances logrados por los partidos de extrema derecha.

A medida que siguen apareciendo los resultados de las elecciones, el valor del euro ha disminuido en comparación con el dólar y la libra, y los mercados bursátiles europeos también se ven afectados por la incertidumbre que rodea a las elecciones francesas y la posibilidad de que otros países puedan reelegirse. También podría convocar elecciones anticipadas.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags asiste, ataques, DDoS, elecciones, europeos, gobiernos, golpean, inicio, Las, Los, ola, una

Entertainment

Un hombre fue arrestado en relación con ataques violentos en Santa Mónica

Post author By lisa nichols
Post date May 21, 2024
No Comments on Un hombre fue arrestado en relación con ataques violentos en Santa Mónica

[ad_1]

La policía arrestó a un hombre que, según afirma, es responsable de atacar a tres personas en Santa Mónica el domingo por la noche.

Se sospecha que Larry Miles Cedeño, de 29 años, estuvo involucrado en un ataque aparentemente no provocado que ocurrió alrededor de las 8 p.m. cerca del estacionamiento 7 en la cuadra 1500 de 4th Street.

Los agentes del Departamento de Policía de Santa Mónica encontraron a dos personas que habían sido apuñaladas y una tercera que también había sido agredida. Los agentes realizaron RCP a una de las víctimas mientras otros agentes buscaban al sospechoso.

Larry Miles Cedeno, de 29 años, aparece en esta fotografía proporcionada por el Departamento de Policía de Santa Mónica. La policía arrestó a Cedeño en relación con un ataque no provocado contra tres personas el 19 de mayo de 2024.

Las dos víctimas del apuñalamiento fueron trasladadas al hospital, donde el estado de uno de ellos fue descrito como crítico pero estable. La policía dijo que la tercera víctima no sufrió “heridas graves”.

Los oficiales finalmente localizaron a Cedeño y lo detuvieron. Desde entonces ha sido ingresado en la cárcel de Santa Mónica en espera de cargos relacionados con el ataque.

La policía dice que Cedeño se encuentra actualmente en libertad condicional por robo.

En un comunicado de prensa emitido el lunes, el Departamento de Policía dijo que la investigación está activa y en curso, y dijo que se proporcionarán actualizaciones a medida que estén disponibles.

Cualquier persona que tenga información relacionada con la investigación debe comunicarse con el Departamento de Policía de Santa Mónica al 310-458-8427.

[ad_2]

Source Article Link

Tags arrestado, ataques, Con, fue, hombre, Mónica, relación, Santa, violentos

Entertainment

El Ministerio de Asuntos Exteriores emite una advertencia de viaje global debido al “mayor potencial” de ataques contra la comunidad LGBT+

[ad_1]

El Departamento de Estado de Estados Unidos emitió el viernes un aviso global dirigido a “personas y eventos LGBTQ+”, advirtiendo sobre el mayor potencial de violencia inspirada por el terrorismo organizado.

alerta de viernes No aludió a ninguna amenaza ni lugar específico, pero señaló a la comunidad LGBT+ como posibles objetivos de ataque.

“Dado el potencial de ataques terroristas, manifestaciones o actos de violencia contra ciudadanos e intereses estadounidenses, el Departamento de Estado aconseja a los ciudadanos estadounidenses en el extranjero que tengan mayor precaución”, decía en parte la advertencia. “El Departamento de Estado reconoce el creciente potencial de violencia inspirada por organizaciones terroristas extranjeras contra personas y eventos LGBT y aconseja a los ciudadanos estadounidenses en el extranjero que tengan mayor precaución”.

El Departamento de Estado dijo que la gente debería permanecer alerta mientras asiste a las celebraciones del Orgullo. Aunque el departamento no lo dijo explícitamente, junio, para el cual faltan menos de dos semanas a partir del viernes, es conocido en los Estados Unidos y muchas otras partes del mundo como mes del orgullo.

ARCHIVO - Los participantes participan en el Desfile anual del Orgullo de Los Ángeles en West Hollywood, California, el domingo 9 de junio de 2019. El gobernador de California, Gavin Newsom, firmó varios proyectos de ley el sábado 23 de septiembre de 2023, destinados a fortalecer las protecciones del estado para las personas LGBTQ+, a pesar de su veto fue polémico la víspera y criticado por sus defensores. (Foto AP/Richard Vogel, archivo) — ARCHIVO – Los participantes participan en el Desfile anual del Orgullo de Los Ángeles en West Hollywood, California, el domingo 9 de junio de 2019. El gobernador de California, Gavin Newsom, firmó varios proyectos de ley el sábado 23 de septiembre de 2023, destinados a fortalecer las protecciones del estado para las personas LGBTQ+, a pesar de su veto fue polémico la víspera y criticado por sus defensores. (Foto AP/Richard Vogel, archivo)

El mes, que reúne marchas y otros eventos en todo el mundo en un esfuerzo por celebrar las vidas de aquellos en la comunidad LGBT, ha sido recibido con… Violencia y protestas En los últimos años en medio de un acalorado clima político respecto a la libertad sexual y de género.

Sólo jueves, El Ayuntamiento de Downey votó a favor de adoptar una “política de bandera neutral”. Lo que limita las banderas ondeadas en propiedad de la ciudad a la bandera estadounidense, la bandera del estado, la bandera de la ciudad y la bandera de prisioneros de guerra/desaparecidos en acción únicamente. Anteriormente, la ciudad enarboló la bandera arcoíris del “Orgullo” durante el Mes del Orgullo.

[ad_2]

Source Article Link

Tags advertencia, Asuntos, ataques, comunidad, contra, debido, emite, Exteriores, Global, LGBT, Mayor, Ministerio, potencial, una, viaje

Featured

Los ataques de ransomware secuestran la función de Ayuda rápida de Windows

Post author By lisa nichols
Post date May 16, 2024
No Comments on Los ataques de ransomware secuestran la función de Ayuda rápida de Windows

[ad_1]

Se ha observado que los piratas informáticos combinan spam, estafas clásicas de soporte técnico de TI y la herramienta integrada de control remoto y uso compartido de pantalla de Windows, Quick Assist, para difundir Black Basta. Secuestro de datos alternativa.

Informes de ambos microsoftLos investigadores de ciberseguridad Rapid7 explicaron cómo el ataque también es bastante innovador y no es algo que se vea a menudo en el campo del cibercrimen.

Antes del ataque real, los actores de amenazas (identificados por Microsoft como Storm-1811) necesitan obtener dos cosas: la dirección de correo electrónico de la víctima y un número de teléfono.

Extiende la alfombra negra

Luego, los atacantes registrarán a la víctima en una gran variedad de servicios de suscripción de correo electrónico. Como resultado, la bandeja de entrada de la víctima se llenará de boletines, notificaciones por correo electrónico y mensajes similares no solicitados.

Luego se comunicarán con ellos por teléfono, haciéndose pasar por un técnico de TI de Microsoft o por el servicio de asistencia de TI de la empresa para la que trabaja la víctima. Se ofrecerán a ayudar a resolver el problema y le pedirán a la víctima que le dé acceso a su dispositivo Windows mediante asistencia rápida. Una vez que las víctimas otorgan acceso, el juego prácticamente termina:

“Una vez que el usuario permite el acceso y el control, el actor de la amenaza ejecuta un comando cURL escrito para descargar una serie de archivos por lotes o archivos ZIP utilizados para entregar cargas útiles maliciosas”, dijo Microsoft. “En varios casos, Microsoft Threat Intelligence ha identificado dicha actividad que conduce a la descarga de herramientas Qakbot y RMM como ScreenConnect, NetSupport Manager y Cobalt Strike”.

Estas herramientas ayudan a los atacantes a moverse horizontalmente a través de la red objetivo, mapearla y, en última instancia, implementar la variante de ransomware Black Basta.

Además de implementar Black Basta, Rapid7 agregó que los atacantes también pueden robar tantas credenciales de inicio de sesión como sea posible de la víctima.

“Las credenciales se recopilan dentro del contexto falso de una 'actualización' que requiere que el usuario inicie sesión. En la mayoría de las variaciones de los scripts por lotes observados, las credenciales se envían inmediatamente al servidor del actor de la amenaza a través del comando Copia segura (SCP)”. dijo. Investigadores de Rapid7.

“En al menos otra variante de los scripts observados, las credenciales se archivan y deben recuperarse manualmente”.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, ayuda, función, Los, Ransomware, rápida, secuestran, Windows

Sugerir una corrección

¿Qué dicen los expertos en Internet?

toneladas de crecimiento

sugiero corrección

sugiero corrección