Tag: ciberdelincuentes

Carrera contra el tiempo en una caldera peligrosa: un estudio encuentra que la mayoría de las organizaciones tardan días en remediar vulnerabilidades críticas, cada una de las cuales es un objetivo abierto potencial para los ciberdelincuentes

Post author By lisa nichols
Post date January 18, 2025
No Comments on Carrera contra el tiempo en una caldera peligrosa: un estudio encuentra que la mayoría de las organizaciones tardan días en remediar vulnerabilidades críticas, cada una de las cuales es un objetivo abierto potencial para los ciberdelincuentes

[ad_1]

La encuesta encontró que casi el 70% de las organizaciones dejan vulnerabilidades críticas sin resolver durante 24 horas o más.
Gestionar la niebla de vulnerabilidades es un desafío importante, ya que la IA promete facilitar a los delincuentes la identificación de objetivos.
Las vulnerabilidades obsoletas y sin parches siguen siendo una de las principales causas de los delitos cibernéticos

Un nuevo estudio revela que más de dos tercios de las organizaciones (68%) tardan más de 24 horas en remediar vulnerabilidades críticas, lo que insta a las empresas a mejorar su desempeño a la hora de hacer frente a las amenazas.

A reconocimiento Un estudio de Swimlin destacó cómo las vulnerabilidades siguen siendo un riesgo importante para las organizaciones; Exponiéndolos a Violaciones de datosSanciones regulatorias e interrupciones operativas.

Cuanto más tiempo pasen sin abordarse estas vulnerabilidades, mayor será el riesgo de explotación; sin embargo, muchos equipos sufren de ineficiencias que hacen perder un tiempo valioso.

El desafío de priorizar la vulnerabilidad

El 37% de los encuestados citó la falta de un contexto preciso como una barrera importante para priorizar las amenazas, y el 35% citó información incompleta como la razón principal.

Si bien se descubrió que el 45% de las organizaciones utilizan una combinación de procesos manuales y automatizados, las herramientas en las que confían, como la gestión de la postura de seguridad en la nube, Protección de terminalesLas herramientas de escaneo de aplicaciones web a menudo no logran abordar el volumen y la velocidad de las amenazas emergentes.

Los procesos manuales también son un desafío, ya que consumen hasta el 50% del tiempo de los trabajadores en tareas de gestión de vulnerabilidades. Más de la mitad de los trabajadores encuestados informaron que dedican más de cinco horas cada semana a estandarizar y normalizar datos de diferentes fuentes.

Michael LeBorg, director de seguridad de la información de Swimlane, señaló que las empresas pierden aproximadamente 47.580 dólares por empleado cada año debido a tareas manuales, y esta gran dependencia del esfuerzo manual no solo ralentiza los tiempos de respuesta sino que también distrae la atención de las iniciativas de seguridad cibernética más estratégicas.

A pesar de estos desafíos, el informe revela que muchas organizaciones simplemente carecen de programas efectivos de gestión de vulnerabilidades, y el 73% de los encuestados expresaron preocupación por enfrentar sanciones por prácticas inadecuadas.

“La priorización y la automatización más inteligentes ya no son opcionales: son esenciales para reducir las vulnerabilidades, prevenir infracciones y garantizar el cumplimiento continuo”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane.

“Al combinar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad que necesitan para actuar con decisión”, añadió.

“Centralizar los datos y la respuesta en tiempo real no es un lujo: es una necesidad empresarial que reduce el riesgo y libera tiempo para centrarse en el próximo desafío”.

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, cada, caldera, carrera, ciberdelincuentes, contra, críticas, cuales, días, encuentra, estudio, Las, Los, mayoría, objetivo, Organizaciones, para, peligrosa, potencial, remediar, tardan, tiempo, una, vulnerabilidades

Featured

Los ciberdelincuentes utilizan discos duros virtuales para colocar RAT en ataques de phishing

Post author By lisa nichols
Post date December 12, 2024
No Comments on Los ciberdelincuentes utilizan discos duros virtuales para colocar RAT en ataques de phishing

[ad_1]

Los expertos alertan del mal uso de los discos duros virtuales en campañas de phishing
Las unidades virtuales se utilizan para colocar malware RAT en bandejas de entrada desprevenidas
El vector de ataque es especialmente difícil de detectar mediante software antivirus.

Los archivos de disco duro virtual montables, normalmente en formatos .vhd y .vhdx, permiten a los usuarios crear volúmenes virtuales que actúan como unidades físicas en un entorno Windows.

Aunque estos archivos tienen usos legítimos en el desarrollo de software y máquinas virtuales, los ciberdelincuentes los explotan cada vez más para lograr sus objetivos. malwareadvirtieron los expertos.

Investigaciones recientes escritas por Inteligencia del aquelarre Reveló que estas herramientas ahora se están utilizando para eludir mecanismos de detección como Secure Email Gateways (SEG). antivirus Soluciones para eliminar troyanos de acceso remoto (RAT).

Uso creciente de archivos de disco duro virtual

Este exploit es particularmente difícil de detectar, incluso con sofisticadas herramientas de escaneo utilizadas por SEG y soluciones antivirus, ya que el malware permanece oculto dentro de los archivos instalados.

La última campaña ha cambiado su enfoque hacia ataques de phishing relacionados con currículums dirigidos a personas de habla hispana. Los mensajes de correo electrónico contienen archivos .vhdx que, cuando se abren, ejecutan un script de Visual Basic para cargar Remcos RAT en la memoria.

Esta campaña incluyó específicamente archivos autorun.inf diseñados para aprovechar versiones anteriores de Windows que aún admiten capacidades de ejecución automática, lo que demuestra la intención de los atacantes de explotar una amplia gama de víctimas potenciales con diferentes configuraciones del sistema.

La ejecución automática, una característica de versiones anteriores de Windows, permite que un archivo se ejecute automáticamente cuando se monta un volumen. Los atacantes suelen aprovechar esta característica para ejecutar cargas útiles maliciosas sin interacción del usuario en sistemas que tienen habilitada la ejecución automática.

Aunque Windows Vista y versiones posteriores mitigan este riesgo al desactivar la ejecución automática, los usuarios con sistemas más antiguos siguen siendo vulnerables a la ejecución silenciosa de malware. Incluso sin automatización, los atacantes pueden utilizar la automatización para solicitar a las víctimas que ejecuten manualmente la carga maliciosa, aprovechando el factor humano para eludir los controles de seguridad.

Los atacantes también pudieron eludir varios SEG al incorporar contenido malicioso en archivos del disco duro virtual dentro de archivos adjuntos, evitando los SEG de los principales proveedores de seguridad, como Cisco y Proofpoint.

Los actores de amenazas complican aún más la detección al manipular hashes de archivos dentro de archivos del disco duro virtual. Al agregar datos de relleno innecesarios o modificar la asignación de espacio de almacenamiento, pueden crear archivos que se ven diferentes en los análisis pero que aún entregan la misma carga maliciosa.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, ciberdelincuentes, colocar, discos, duros, Los, para, Phishing, Rat, utilizan, virtuales

Featured

“Paramos cualquier día antes de que los utilicen”: los profesionales de seguridad nos cuentan cómo se infiltran en las redes de los ciberdelincuentes y contraatacan desde dentro.

[ad_1]

Los profesionales de la seguridad luchan por competir con los actores de amenazas
Las nuevas tecnologías dan ventaja a los atacantes
Armis Security se propuso combatir el cibercrimen desde dentro

Las superficies de ataque se están expandiendo a medida que las organizaciones crecen y aprovechan las nuevas tecnologías, los actores de amenazas están incorporando inteligencia artificial en sus campañas y los centros de intercambio de conocimientos de los ciberdelincuentes están ganando popularidad para compartir vulnerabilidades, tácticas, técnicas y procedimientos (TTP), afirma una nueva investigación. .

Armas Anatomía de la ciberseguridad El informe explica cómo los ciberataques aumentaron un 104% interanual en 2023, gracias a una serie de factores.

Frente a estas amenazas, Armis ha luchado contra los ciberdelincuentes infiltrándose en sus redes, recopilando inteligencia sobre cómo operan y sus capacidades, y descubriendo vulnerabilidades que los atacantes buscan explotar.

Investigadores de la Web Oscura

En uno de los eventos a los que asistió Tecnología Radar ProLos expertos de Armis brindaron información sobre cómo operan las redes criminales, las amenazas persistentes avanzadas (APT) y los grupos de ransomware, incluidas sus motivaciones, herramientas y modus operandi.

Como muchas empresas se dan cuenta, el mundo se enfrenta actualmente a un problema Falta de profesionales cualificados en ciberseguridad Debido a la presión y a los presupuestos ajustados. Por tanto, las organizaciones carecen del nivel de defensa necesario para corregir vulnerabilidades y prevenir ataques. Las pequeñas y medianas empresas son las más afectadas En 2024.

A medida que crecen los espacios de ataque, los equipos con plantillas cortas se enfrentan a una montaña de datos, y la analogía de la aguja en un pajar se vuelve demasiado familiar para la mayoría de los equipos.

Nader Izreal, CTO y cofundador de Armis Security, dio el ejemplo de buscar en cada mensaje de texto y correo electrónico la palabra “bomba” con la esperanza de frustrar un ataque. Esto no es posible.

Las herramientas defensivas mejoradas con IA ayudan hasta cierto punto, pero implementarlas lleva tiempo y hay que considerar cuestiones de cumplimiento, legales y presupuestarias antes de poder utilizarlas: barreras que los atacantes no tienen que tener en cuenta.

Cibercriminal clandestino

Los ciberdelincuentes recurren a la web oscura y Mensajes cifrados Para realizar sus actividades, aunque crean que sus actividades están ocultas, los defensores aún pueden recopilar información sobre sus actividades.

Por ejemplo, los ciberdelincuentes los utilizarán. Herramientas de privacidad Como el navegador TOR, que lleva el nombre coloquial del proyecto “enrutador cebolla”. Estas redes funcionan enmascarando el tráfico de Internet y evitando que nadie vea los datos, la ubicación y el destino del usuario mientras navega.

Los ciberdelincuentes utilizan páginas web oscuras para anunciar sus servicios, a las que normalmente se accede directamente a través de redes TOR. Algunos de los sitios más prolíficos ofrecerán programas de afiliados, lo que permitirá a las personas anunciar y promover sus negocios o servicios, generando un importante flujo de ingresos tanto para el atacante como para los anfitriones del sitio.

Sin embargo, así como los sitios web que utilizamos todos los días pueden tener vulnerabilidades, también pueden tenerlas los sitios web de la Dark Web. Se pueden explotar para obtener información sobre las vulnerabilidades de día cero que los atacantes buscan explotar, ya que Armis detecta y señala vulnerabilidades regularmente meses antes de que aparezcan en la lista de CISA. Vulnerabilidades explotadas conocidas Lista (KV).

Uno de los mayores planes para ganar dinero de los atacantes es la extorsión doble o triple. En estas circunstancias, los atacantes implementarán ransomware dentro de una red comprometida, cifrarán y extraerán datos confidenciales de la organización. En el caso de doble extorsión, la víctima tendría que realizar un pago único por la clave de descifrado y un segundo pago para evitar que los atacantes filtren los datos filtrados en línea.

Luego, los ciberdelincuentes pueden buscar entre los datos que han recopilado, a veces utilizando inteligencia artificial, direcciones de correo electrónico o nombres de usuario que puedan usarse para concentrarse en personas importantes dentro y fuera de la organización y amenazar con filtrar sus datos individuales si no lo hacen. No pagué.

Andrew Greeley, jefe de inteligencia de amenazas de Armis, también destaca que en algunos casos es ventajoso para un atacante manipular a un ejecutivo o miembro de la alta dirección para que realice cambios dentro de la propia organización en beneficio del atacante.

Los actores de amenazas son solo humanos

En el ejemplo mostrado en el evento de Armis, a un alto miembro de la empresa se le envió un archivo que parecía un trabajo académico relacionado con un posible caso de negocio. Sin embargo, cuando se abrió el archivo, infectó la red. Mientras examinaba cómo la bobina descargaba su carga útil, Armis descubrió un Google El enlace de la unidad se encuentra dentro de los metadatos del documento asociados con la página de Comando y Control (C2) del actor de la amenaza.

Armis también rastreó al actor de amenazas hasta varios sitios web oscuros donde anunciaban sus servicios y descubrió que el actor de amenazas había creado y vendido un kit de explotación y phishing dirigido alojado en Azure. Aunque su trabajo fue impresionante, los actores de amenazas son solo humanos al final del día.

Mientras exploraba la página C2 vinculada, Armis descubrió otras páginas C2 utilizadas por el usuario. El actor de amenazas, como muchos, no cumplió con los principios básicos de higiene cibernética y utilizó la misma contraseña en todas estas páginas. La vulnerabilidad de secuencias de comandos entre sitios permitió a Armis obtener acceso a la contraseña de los actores de amenazas y, por lo tanto, acceder a todos los sitios web de los actores de amenazas.

El atacante también publicitó su conjunto de herramientas grabándolo en la pantalla en acción. Por un breve momento en uno de estos videos, el actor de amenazas hace clic accidentalmente en el cliente de Spotify, exponiendo su nombre completo.

Utilizando inteligencia de código abierto, Armes pudo rastrear los sitios de redes sociales de los actores de amenazas y descubrió la página de lo que parecía ser un hombre de familia y un gastador prolífico, que mostraba varios autos, ropa cara y una motocicleta moderna. comprar. Por falta de contraseñas únicas y por recortar algunos fotogramas de metraje, desapareció un estilo de vida que valía 300.000 dólares al mes.

Transformando el flujo de nuevas tecnologías

Como se mencionó anteriormente, los actores de amenazas no tienen barreras para acceder a nuevas tecnologías, lo que les brinda una ventaja significativa y, a menudo, los coloca un paso por delante de los defensores. Herramientas de inteligencia artificial En particular, ofrece a los atacantes nuevas formas de ocultar su actividad.

Por ejemplo, se ha observado que algunos actores de amenazas utilizan modelos de IA de código abierto que se han modificado para eliminar las barreras de seguridad y luego crean botnets de dispositivos infectados para proporcionar la informática que permite al modelo de IA extraer criptomonedas.

Además, también se están desarrollando modelos de inteligencia artificial que dificultan la atribución. Al escribir código, a veces es posible localizar su fuente a nivel de país buscando idiomas y caracteres específicos. Se han detectado herramientas de inteligencia artificial que pueden alimentar vulnerabilidades escritas en un idioma o estilo diferente y luego adaptar el nuevo lenguaje de código para dificultar la atribución.

También se reduce la barrera de entrada al mundo del cibercrimen. Los ciberdelincuentes adaptan sus flujos de ingresos y venden sus propios exploits o acceso a organizaciones para que otros los utilicen, u ofrecen ransomware como servicio (RaaS).

Aramis resiste

La plataforma de seguridad y gestión de activos de Armis, Centrix, monitorea más de 5 mil millones de puntos finales en busca de posibles amenazas e intrusiones. Al monitorear a los actores de amenazas a medida que desarrollan códigos de explotación para vulnerabilidades de día cero, Armis puede advertir a las organizaciones antes de que las implementen, mitigando los ataques antes de que sucedan y mucho antes de una lista KEV.

Es importante que los altos ejecutivos y los ejecutivos recuerden que la ciberdefensa y la mitigación no se pueden medir en dólares. Al establecer presupuestos para los equipos de seguridad, debemos tener en cuenta que el retorno de la inversión depende de la protección continua contra las amenazas cibernéticas, evitando el costo mucho mayor de recuperarse de un ataque cibernético que podría dañar gravemente la función, la reputación y el negocio de una empresa. ganancia.

También te puede gustar

[ad_2]

Source Article Link

Tags antes, ciberdelincuentes, Como, contraatacan, cualquier, cuentan, dentro, desde, día, infiltran, Las, Los, nos, Paramos, profesionales, redes, seguridad, utilicen

Featured

Los ataques de phishing aumentarán en 2024 a medida que los ciberdelincuentes adopten herramientas de inteligencia artificial y tácticas multicanal

[ad_1]

Los ataques de phishing son cada vez más sofisticados y difíciles de detectar
Los atacantes utilizan nuevas tecnologías como códigos QR y deepfakes
Algunas empresas reciben 36 correos electrónicos de phishing al día

Los ataques de phishing aumentan constantemente y se vuelven más sofisticados, ya que los ciberdelincuentes ya no dependen sólo de lo básico. Correo electrónico Los esquemas, en lugar de incorporar nuevas técnicas como el phishing con códigos QR, Amnistía InternacionalAtaques soportados y phishing multicanal para mejorar su efectividad.

Un nuevo informe de Egress revela un aumento de los ataques de phishing en el segundo trimestre de 2024, con un aumento del 28% en la cantidad de correos electrónicos de phishing en comparación con el primer trimestre.

Los ataques de phishing también son cada vez más sofisticados. Los ciberdelincuentes ahora están utilizando una variedad de métodos nuevos para eludir las puertas de enlace de correo electrónico seguras (SEG) y las defensas nativas como microsoft Funciones de seguridad 365. Solo en el segundo trimestre de 2024, hubo un aumento del 52,2 % en los ataques de phishing que eludieron con éxito la detección de SEG.

Ataques a las materias primas: una amenaza generalizada

Un tipo de phishing que ha experimentado un aumento significativo en 2024 son los ataques a productos básicos. Se trata de campañas maliciosas producidas en masa que se hacen pasar por marcas ampliamente conocidas para engañar a los usuarios para que hagan clic en promociones, imágenes o hipervínculos falsos.

El informe revela que durante estos ataques, las organizaciones enfrentan un asombroso aumento del 2700 % en los intentos de phishing, y las organizaciones con más de 2000 empleados tienen que lidiar con más de 1128 correos electrónicos de phishing en el transcurso de 31 días, lo que equivale a aproximadamente 36 correos electrónicos de phishing diarios. . El gran volumen de estos ataques puede saturar los sistemas de seguridad de muchas empresas, haciendo más difícil evitar que todos los correos electrónicos maliciosos lleguen a las bandejas de entrada de los empleados.

Un método utilizado para evitar SEG es el secuestro de HTML, donde los atacantes ocultan scripts maliciosos dentro de archivos adjuntos HTML. Una vez que el usuario lo abre, el script se ensambla en la máquina de la víctima, evitando la detección tradicional basada en firmas. Otra táctica consiste en incorporar enlaces de phishing en documentos que parecen legítimos o explotar vulnerabilidades en sitios web confiables para alojar malware.

Las empresas ahora deben implementar medidas de seguridad avanzadas y fomentar una cultura de concientización para protegerse mejor contra la creciente amenaza del phishing.

Los ataques de phishing utilizan cada vez más herramientas basadas en inteligencia artificial para escalar sus operaciones. La inteligencia artificial permite a los ciberdelincuentes automatizar y personalizar las campañas de phishing, haciéndolas más convincentes y más difíciles de detectar. Los deepfakes y los chatbots generados por IA son ahora las principales herramientas elegidas por los ciberdelincuentes.

Estas técnicas permiten a los atacantes hacerse pasar por personas u organizaciones de confianza, lo que aumenta la probabilidad de éxito. Este año se produjo un aumento significativo de los ataques “no remunerados” que se basan únicamente en la ingeniería social en lugar de los tradicionales archivos adjuntos o enlaces maliciosos, y representaron casi el 19 % de los intentos de phishing en 2024, frente al 5,4 % en 2021.

Los ciberdelincuentes también utilizan tácticas de phishing multicanal, lo que permite a los piratas informáticos atacar a las víctimas a través de múltiples plataformas, como correo electrónico, SMS e incluso Plataformas de colaboración Como los equipos de Microsoft. Este enfoque multicanal se volverá más popular en 2024, aprovechando la relativa falta de seguridad en plataformas distintas al correo electrónico.

También te puede gustar

[ad_2]

Source Article Link

Tags adopten, artificial, ataques, aumentarán, ciberdelincuentes, herramientas, inteligencia, Los, medida, multicanal, Phishing, tácticas

Featured

Las estafas en farmacias encuentran una víctima favorita en Microsoft, una marca que a los ciberdelincuentes les encanta suplantar

[ad_1]

Los ataques de phishing siguen siendo una amenaza importante para las organizaciones de diversas industrias, ya que los actores de amenazas disfrazan los correos electrónicos maliciosos como mensajes legítimos de marcas confiables, en un intento de engañar a los usuarios para que divulguen información confidencial o instalen… malware.

Plurianual reconocimiento Cofense ha destacado las campañas de phishing que se hacen pasar por marcas confiables en las 10 industrias más grandes a las que presta servicios, con… microsoft Encabezó la lista como la marca más plagiada.

Cofense descubrió que el 92,87% de los mensajes de phishing que analizó estaban dirigidos a usuarios de Microsoft, seguidos por Adobe y el correo electrónico web, un 3,53% y un 1,62%, respectivamente.

Tenga cuidado con los correos electrónicos de Microsoft

Cofense advierte que la suplantación de Microsoft es muy versátil, con correos electrónicos que imitan todo, desde Autenticación multifactor (MFA) Solicitudes de alertas para documentos compartidos. El conocimiento de los correos electrónicos relacionados con Microsoft facilita que los atacantes diseñen intentos de phishing convincentes.

En el ámbito de las finanzas y los seguros, donde existe una fuerte dependencia de… Compartir documentos En términos de firmas, Adobe es la segunda marca más buscada en este sector después de Microsoft. DHL y Meta también son objetivos populares.

Empresas como Microsoft, Adobe y Webmail encabezan la lista de marcas falsificadas en los sectores manufacturero y minero. Sin embargo, es interesante observar que China Union Pay, un servicio de pago en China, y la oficina de correos de Sudáfrica se encuentran entre las cinco principales marcas falsas del sector.

En el sector minorista, Microsoft y Adobe siguen dominando, pero debido a la naturaleza logística de la industria minorista, DHL ocupa el tercer lugar. Canada Post, un importante proveedor de servicios logísticos, también apareció en la lista, confirmando el enfoque en campañas de phishing relacionadas con la cadena de suministro y la entrega.

Incluso en sectores especializados como el inmobiliario, los servicios públicos y el transporte, a menudo se hacen pasar por Microsoft y Adobe. Instagram también es vulnerable a la suplantación de identidad, ya que los atacantes a menudo intentan secuestrar cuentas de redes sociales con muchos seguidores para difundir estafas y malware.

Microsoft y Adobe nuevamente encabezan la lista en el sector de la salud, pero dado que esta industria requiere el uso frecuente de archivos compartidos, Dropbox y Docusign a menudo son falsificados para engañar a los trabajadores de la salud para que brinden acceso a datos confidenciales de los pacientes.

Los mensajes de phishing a menudo imitan mensajes legítimos de empresas conocidas, lo que facilita a los atacantes engañar a los usuarios para que hagan clic en enlaces maliciosos o proporcionen información confidencial. Es fundamental verificar la autenticidad de cualquier correo electrónico inesperado de dichas marcas y buscar signos de phishing, como enlaces sospechosos, remitentes desconocidos o solicitudes de información personal.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ciberdelincuentes, encanta, Encuentran, estafas, farmacias, favorita, Las, les, Los, marca, Microsoft, suplantar, una, víctima

Featured

La sede del gigante bancario chino en Londres está siendo atacada por ciberdelincuentes que amenazan con filtrar millones de archivos

[ad_1]

La sucursal londinense del Banco Industrial y Comercial de China (ICBC) sufrió las consecuencias ransomware Un ataque en el que los piratas informáticos pudieron apoderarse de una gran cantidad de datos confidenciales.

Informe de RegistroICBC, citando un anuncio publicado en el sitio web de filtración de datos del actor de amenazas, dice que tiene hasta el 13 de septiembre para pagar la demanda de rescate o ver que sus datos se filtren.

El ataque de ransomware a la sucursal de Londres del banco ICBC fue llevado a cabo por un grupo conocido como Hunters International, que afirma haber robado 5,2 millones de archivos, el equivalente a 6,6 terabytes de datos confidenciales.

Ataque de ransomware a banco colombiano

Para aquellos con poca memoria, el grupo Hunters International puede parecer relativamente nuevo en el juego del ransomware. Sin embargo, algunos expertos afirman que en realidad se trata de un cambio de marca del infame grupo de ransomware Hive, que era uno de los más grandes y peligrosos en ese momento, hasta que fue desmantelado por el FBI en julio de 2022, cuando las fuerzas del orden se infiltraron con éxito en el grupo. Y obtenga las claves de descifrado.

Hunters International surgió hace aproximadamente un año como un actor de amenazas centrado más en la filtración de datos y menos en el cifrado del sistema. Algunos investigadores afirman que crear, mantener e implementar software de cifrado es demasiado engorroso y que simplemente robar archivos es igualmente rentable.

El Banco Industrial y Comercial de China es el banco más grande del mundo por activos totales y capitalización de mercado. Es propiedad del Estado chino y es un actor importante en el sistema financiero del país. El banco ofrece una amplia gama de servicios como banca corporativa y minorista, gestión patrimonial y banca de inversión. El Banco Industrial y Comercial de China tiene una amplia presencia global a través de sus sucursales y subsidiarias en los principales centros financieros de todo el mundo. Como tal, desempeña un papel importante en la financiación de proyectos de infraestructura dentro de China e internacionalmente.

El banco aún no ha respondido a ninguna solicitud de comentarios ni ha dicho nada sobre el incidente.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amenazan, archivos, atacada, bancario, chino, ciberdelincuentes, Con, del, está, filtrar, gigante, Londres, millones, por, sede, siendo

Featured

Ciberdelincuentes vinculados a China apuntan a objetivos rusos

Post author By lisa nichols
Post date August 15, 2024
No Comments on Ciberdelincuentes vinculados a China apuntan a objetivos rusos

[ad_1]

Parece que China y Rusia no son exactamente aliados en lo que respecta al ciberespacio, como aparentemente ha descubierto este último. malware Vinculado al primero en sus agencias gubernamentales y proveedores de servicios de TI.

Los investigadores de ciberseguridad de Kaspersky afirman que desde finales de julio han descubierto “docenas” de computadoras infectadas, todas las cuales fueron comprometidas en una campaña que llaman EastWind. Las muestras de malware que obtuvieron para su análisis parecen haber sido desarrolladas por dos grupos vinculados a China, llamados APT27 y APT31.

Kaspersky dijo que la infracción inicial se produjo a través de correos electrónicos de phishing. Los estafadores enviaban correos electrónicos que contenían dos archivos adjuntos, uno legítimo y otro malicioso. El archivo adjunto malicioso se comunicaba con DropBox, GitHub, Quora, LiveJournal y Yandex.Disk, que los perpetradores utilizaron como una especie de servidor de comando y control (C2).

Múltiples cargas útiles

A través de estos servicios en la nube, los piratas informáticos instruyen al malware para que descargue cargas útiles de segunda etapa, incluido un troyano llamado GrewApacha y una puerta trasera llamada CloudSorcerer.

Esto último también se detectó en ataques contra organizaciones estadounidenses a finales de mayo de 2024. Registro Además, CloudSorcerer se utilizó para descargar un implante no detectado previamente llamado PlugY, que puede manipular archivos, ejecutar comandos de shell, registrar pulsaciones de teclas, monitorear pantallas, editar contenidos del portapapeles y más.

“El análisis del implante aún está en curso, pero podemos concluir con un alto grado de confianza que el código de puerta trasera DRBControl (también conocido como Clamping) se utilizó para desarrollarlo”, dijo Kaspersky en su informe. DRBControl parece ser desarrollado por APT27. Dado que el malware utilizado en la campaña EastWind era similar a las variantes utilizadas tanto por APT27 como por APT29, Kaspersky cree que esto “muestra claramente” cómo los actores patrocinados por el estado chino “a menudo cooperan y comparten activamente conocimientos y herramientas”.

Superficialmente, China y Rusia a menudo actúan como aliados, apoyándose mutuamente en sus aspiraciones políticas y militares. Por ejemplo, China apoya la invasión rusa de Ucrania, mientras que Rusia repite las declaraciones de China sobre “una sola China”, término utilizado para negar la soberanía y la integridad territorial de Taiwán. Sin embargo, en lo que respecta a la lucha por la información, no parece haber alianzas.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags apuntan, China, ciberdelincuentes, objetivos, rusos, vinculados

Featured

YouTube se ha convertido en una puerta de entrada para que los ciberdelincuentes manipulen a los humanos

Post author By lisa nichols
Post date May 15, 2024
No Comments on YouTube se ha convertido en una puerta de entrada para que los ciberdelincuentes manipulen a los humanos

[ad_1]

La manipulación humana es el principal impulsor del éxito de las ciberamenazas. Nueva búsqueda De Avast lo encontré.

Las campañas de ingeniería social utilizadas para distribuir estafas y amenazas similares representaron el 90% de todas las amenazas bloqueadas en la industria móvil.

YouTube También se está convirtiendo rápidamente en un caldo de cultivo para campañas de phishing e ingeniería social que utilizan contenido de vídeo y canales de piratería para distribuir estafas.

Avast explicó cómo los actores de amenazas recurren cada vez más a YouTube como una forma de difundir estafas y deepfakes a través de canales aparentemente legítimos.

Los estafadores suelen ofrecer colaborar con canales con una audiencia establecida, generando confianza en todo momento, antes de enviar malware Conduce al robo de canales mediante piratería de cuentas o robo de cookies.

Además, los actores de amenazas de YouTube también explotan pasatiempos como los juegos y problemas comunes del software antivirus al incluir enlaces maliciosos en las descripciones de los videos que parecen ser descargas de software legítimas, pero en lugar de eso descargan e instalan malware en los dispositivos de las víctimas.

Amenazas de Avast

(Crédito de la imagen: Avast)

Las estafas que utilizan el interés en las criptomonedas también están experimentando un aumento en popularidad, ya que los actores de amenazas roban canales dedicados a noticias e información sobre las criptomonedas y luego los utilizan para compartir estafas relacionadas con las criptomonedas, como obsequios que requieren un depósito para participar.

Solo en 2023, Avast dice que ha protegido a cuatro millones de usuarios de las amenazas distribuidas a través de YouTube, y las últimas cifras de enero a marzo de 2024 muestran que hasta ahora se han protegido 500.000 personas.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ciberdelincuentes, convertido, entrada, humanos, Los, manipulen, para, puerta, una, YouTube