Tag: delincuentes

Los delincuentes de la web oscura compran una identificación para evitar los métodos KYC

Post author By lisa nichols
Post date December 26, 2024
No Comments on Los delincuentes de la web oscura compran una identificación para evitar los métodos KYC

[ad_1]

Investigadores de iProov encontraron un grupo que compra datos de identidad de los consumidores
Los datos se utilizan para eludir los procesos KYC.
Las empresas deberán adoptar un enfoque de varios niveles, afirma Ibrov

Los piratas informáticos han encontrado una forma fácil y sencilla de apoderarse de la información confidencial de las personas y luego utilizarla para eludir los procesos de Conozca a su cliente (KYC), es decir, comprar información directamente de las víctimas.

Nueva investigación de Verificación de identidad La empresa de prevención de fraude iProov reveló un “enfoque sofisticado para piratear sistemas de verificación de identidad” a través de una “colección sistemática de documentos e imágenes de identidad reales”.

iProov dijo que ha descubierto un grupo de la web oscura que recopila grandes cantidades de documentos de identidad y las correspondientes imágenes faciales, que en realidad compensa a las víctimas por la información. No se indicó cuánto dinero ofrecían por un conjunto de datos.

Enfoque multicapa

El grupo opera en la región de América Latina, pero los investigadores dijeron que también observaron patrones operativos similares en Europa del Este y compartieron sus hallazgos con las autoridades locales.

Al comentar sobre los hallazgos, Andrew Newell, director científico de iProov, advirtió contra la venta de información de identificación personal a nadie.

“Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo están arriesgando su seguridad financiera, sino que también están proporcionando a los delincuentes paquetes de identidad completos y reales que pueden ser utilizados en sofisticadas estafas de suplantación de identidad”, señaló. “Estas identidades son particularmente peligrosas porque incluyen documentos reales y datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar mediante métodos de verificación tradicionales”.

iProof insinuó que en un futuro próximo las organizaciones tendrán que implementar un enfoque de verificación de múltiples capas, ya que los sistemas de verificación de identidad existentes pueden falsificarse fácilmente. Este enfoque requerirá que las personas primero se aseguren de que son humanos y luego de que son la persona adecuada, todo lo cual debe hacerse en tiempo real.

“Este enfoque de múltiples capas hace que sea más difícil para los atacantes falsificar con éxito los sistemas de verificación de identidad, independientemente de su nivel de sofisticación”, concluyó Ibrov.

“Incluso los ataques avanzados luchan por derrotar todas estas medidas de seguridad simultáneamente manteniendo las características naturales de la interacción humana real”.

También te puede gustar

[ad_2]

Source Article Link

Tags compran, delincuentes, evitar, Identificación, KYC, Los, métodos, Oscura, para, una, Web

Featured

Los delincuentes se apoderaron de otra herramienta del Equipo Rojo: el EDRSilencer se utilizó para amortiguar los safetys defensivos.

[ad_1]

Se sabe que los piratas informáticos utilizan software legítimo en sus ataques, siempre que es posible. Bueno, ahora podemos agregar EDRSilencer a esa lista.

A principios de esta semana, investigadores de ciberseguridad de Trend Micro publicaron un nuevo informe en el que afirmaban haber observado la implementación de EDRSilencer en ciberataques. Dicen que esta herramienta fue diseñada principalmente para Pruebas de penetraciónpara que lo utilicen los equipos rojos mientras simulan ciberataques de la vida real y prueban sus redes contra piratas informáticos.

Abreviatura de EndpointDetection and Response Silencer, la herramienta está diseñada para interferir o deshabilitar soluciones EDR que tienen como objetivo monitorear y detectar actividades sospechosas en Puntos finalescomo computadoras o dispositivos dentro de la red. Al neutralizar las defensas de EDR, los atacantes pueden llevar a cabo sus actividades maliciosas, como robar datos o explotar el sistema, sin ser detectados.

Un cambio importante en las tácticas

Con la ayuda de EDRSilencer, los estafadores pudieron hacer que las herramientas EDR fueran ineficaces y evitar que enviaran telemetría, alertas u otros datos a sus controles administrativos, afirmó Trend Micro. “La aparición de EDRSilencer como medio para evadir los sistemas de respuesta y detección de puntos finales representa un cambio significativo en las tácticas utilizadas por los actores de amenazas”, concluyeron los investigadores.

de acuerdo a pitidocomputadoraEDRSilencer es una herramienta de código abierto inspirada en MdSec NightHawk FireBlock. Esta es una herramienta especial de prueba de penetración que detecta procesos EDR en ejecución y utiliza el filtrado de Windows (WFP) para monitorear, bloquear o modificar el tráfico de red en el protocolo de comunicación IPv4 e IPv6.

EDRSilencer es capaz de detectar y bloquear 16 herramientas EDR, incluidas microsoft Defender, FortiEDR, SentinelOne y muchos más.

Esta no es la primera vez que se utilizan herramientas legítimas de pentesting con fines nefastos. Quizás el mejor ejemplo de esta práctica sea el Cobalt Strike, la herramienta que ahora se considera más comúnmente malwareaunque su diseño original se considera benigno.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags amortiguar, apoderaron, defensivos, del, delincuentes, EDRSilencer, equipo, herramienta, Los, otra, para, rojo, safetys, utilizó

Featured

Según los informes, AMD ha sido pirateada nuevamente y los delincuentes ofrecen datos para la venta en línea

Post author By lisa nichols
Post date August 27, 2024
No Comments on Según los informes, AMD ha sido pirateada nuevamente y los delincuentes ofrecen datos para la venta en línea

[ad_1]

AMD Según los expertos, Facebook fue víctima de una violación de datos que comprometió las comunicaciones internas y la información confidencial de los empleados.

Las organizaciones criminales IntelBroker y EnergyWeaponUser se atribuyeron la responsabilidad del ataque y los datos robados parecen consistir en información confidencial de los empleados, como credenciales de usuario, decisiones internas y descripciones de casos.

Los datos figuraban en el mercado de la web oscura BreachForums y se afirma que provienen de una “mezcla de fuentes”.

Déjà vu

Pero eso no es todo, ya que IntelBroker afirmó haber estado detrás de varios supuestos ataques en los últimos meses, a saber: Europol y T-Mobilecon datos confidenciales a la venta en todo momento. Ambas organizaciones afectadas negaron haber sido pirateadas e insistieron en que su infraestructura permanecía completamente intacta. La propia AMD aún no ha verificado los ataques ni ha proporcionado ningún comentario sobre ellos, pero ha reconocido las acusaciones.

“Somos conscientes de una organización cibercriminal que afirma estar en posesión de datos robados de AMD”, dijo en un comunicado. “Estamos trabajando estrechamente con funcionarios encargados de hacer cumplir la ley y un socio de alojamiento externo para investigar la acusación y la importancia de los datos”.

Con más ataques confirmados a principios de este año dirigidos al Pentágono, el FBI y Facebook Marketplace, IntelBroker se ha ganado una gran reputación como un grupo cibercriminal poderoso y malicioso.

era AMD Según se informa, el mismo grupo atacó a principios de junio de 2024. En una violación de datos similar, afirmó haber recopilado detalles de los empleados, como números de teléfono, direcciones de correo electrónico y documentos financieros.

Como siempre ocurre con las filtraciones de datos, esto ha puesto a las partes afectadas en riesgo de sufrir robo de identidad, ataques de phishing y pérdidas financieras. Cualquier persona interesada debe permanecer alerta y investigar La mejor protección contra el robo de identidad Ofrecido.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags AMD, datos, delincuentes, informes, línea, Los, nuevamente, ofrecen, para, pirateada, según, sido, venta

Featured

Los delincuentes gastan millones de dólares en dominios maliciosos y esto les da grandes beneficios

Post author By lisa nichols
Post date July 18, 2024
No Comments on Los delincuentes gastan millones de dólares en dominios maliciosos y esto les da grandes beneficios

[ad_1]

Para alojar y distribuir servidores de comando y control (C2) malwareO realizar otras actividades maliciosas, los piratas informáticos necesitan un nombre de dominio. Pueden automatizar el proceso de obtención de nombres de dominio utilizando el Algoritmo de Generación de Dominios (DGA). Sin embargo, para poder utilizar estos dominios, también deben registrarlos con un registrador de dominios.

Para ello, un grupo de hackers ha comenzado a utilizar Algoritmos de Generación de Dominios de Registro (RDGA), que, lamentablemente, parecen funcionar.

Investigadores de ciberseguridad de Infoblox Threat Corporación Intel Un sitio web informó que un actor de amenazas llamado Revolver Rabbit registró más de 500.000 dominios de esta manera, lo que les habría requerido invertir al menos 1 millón de dólares, que es una gran suma de dinero.

Proyecto rentable

El hacker utilizó RDGA para crear dominios de comando y control (C2) y dominios ficticios para que el malware XLoader robara información.

XLoader es un malware versátil y potente que cumple múltiples funciones, incluido el robo de datos, el robo de credenciales y actuar como un troyano de acceso remoto (RAT). Es una evolución del notorio malware FormBook, que también era conocido por sus capacidades de robo de información. XLoader se ha utilizado en varias campañas de ciberdelincuentes, a menudo dirigidas a los sistemas operativos Windows y macOS.

“Este debe ser un malware rentable para Revolver Rabbit dadas sus inversiones en nombres de dominio”, dijeron los investigadores. “Vincular el Revolver Rabbit RDGA a un malware establecido después de meses de seguimiento resalta la importancia de entender los RDGA como una tecnología dentro del conjunto de herramientas de un actor de amenazas”.

El informe de Infoblox concluyó que los ataques RDGA representan una amenaza “masiva y subestimada”. Mediante el uso de nueva tecnología, los actores de amenazas pueden expandir fácilmente sus operaciones de spam, malware y fraude, a menudo más allá de la vista de la industria de la ciberseguridad. De hecho, InfoBlocks descubre periódicamente “decenas de miles de nuevos dominios”, que luego se agregan en grupos de activos controlados por los actores.

Los investigadores afirman que la mayoría de estas áreas pasan desapercibidas para el sector de la seguridad. Revolver Rabbit ha estado activo durante aproximadamente un año y no ha sido clasificado como malware.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags beneficios, delincuentes, dólares, dominios, Esto, gastan, grandes, les, Los, maliciosos, millones