Tag: dominios

Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

Post author By lisa nichols
Post date December 25, 2024
No Comments on Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

[ad_1]

Las tácticas de robo de datos se están desplazando hacia los dominios rusos
Los troyanos de acceso remoto experimentan un aumento del 59 % en los correos electrónicos de phishing
Los correos electrónicos maliciosos ahora evitan las puertas de enlace seguras cada 45 segundos

Una nueva investigación ha descubierto que ha habido un aumento significativo en la actividad de correo electrónico malicioso, así como un cambio en las estrategias de ataque.

De media, se omite al menos un correo electrónico malicioso Correo electrónico seguro Puertas (SEG), por ejemplo microsoft y Proofpoint, cada 45 segundos, un aumento significativo con respecto a la tasa del año anterior de uno cada 57 segundos, que fue el tercer trimestre de Cofense Intelligence. Informe de tendencias Espectáculo.

Ha habido un fuerte aumento en el uso de troyanos de acceso remoto (RAT) que permiten a los atacantes obtener acceso no autorizado al sistema de la víctima, lo que a menudo conduce al robo de datos o a una mayor explotación.

Aumento del uso de troyanos de acceso remoto (RAT).

Remcos RAT, una herramienta muy utilizada entre los ciberdelincuentes, es el principal motivo de la aparición de ataques RAT. Permite el control remoto de los sistemas infectados, lo que permite al atacante extraer datos y difundirlos más. malwarey obtenga acceso continuo a redes vulnerables.

Las redirecciones abiertas como táctica en campañas de phishing también están ganando importancia ya que el informe revela un aumento del 627% en su uso. Estos ataques aprovechan la funcionalidad de sitios web legítimos para redirigir a los usuarios a URL maliciosas, ocultando a menudo la amenaza subyacente detrás de dominios conocidos y confiables.

Tik Tok y Google AMP se utiliza a menudo para llevar a cabo estos ataques, aprovechando su alcance global y su uso frecuente por parte de personas desprevenidas.

El uso de documentos Office maliciosos, especialmente aquellos en formato .docx, se ha disparado casi un 600%. Estos documentos suelen contener enlaces de phishing o códigos QR que dirigen a las víctimas a sitios web maliciosos.

Los documentos de Microsoft Office siguen siendo un vector de ataque popular debido a su uso generalizado en entornos empresariales, lo que los hace ideales para dirigir campañas de phishing a organizaciones.

Además, hay un cambio significativo en los métodos de extracción de datos, con un mayor uso de dominios de nivel superior (TLD) .ru y .su. Los dominios que utilizan las extensiones .ru (Rusia) y .su (Unión Soviética) vieron su uso aumentar más de cuatro y doce veces, respectivamente, lo que sugiere que los ciberdelincuentes están recurriendo a dominios menos populares y relacionados geográficamente para evitar la detección y hacerlos más visibles. Difícil Se requiere que las víctimas y los equipos de seguridad realicen un seguimiento de las actividades de robo de datos.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, basados, documentos, dominios, informáticos, lanzar, Los, para, Phishing, piratas, rusos, sofisticados, utilizan

Featured

Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

Post author By lisa nichols
Post date October 28, 2024
No Comments on Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

[ad_1]

Amazonas Se apoderó de varios dominios de Internet utilizados por piratas informáticos rusos para lanzar ataques de phishing.

en un Publicación de blogCJ Moses, director de seguridad de la información de Amazon, dijo que un actor de amenazas patrocinado por el estado ruso conocido como Midnight ventisca (AKA APT29) ha sido visto realizando un ataque de phishing a gran escala contra agencias gubernamentales, instituciones y militares.

Los ataques se hacían pasar por Amazon Web Services (AWS), el gigante minorista. nubes brazocon correos electrónicos de phishing escritos en ucraniano.

Ataques de ventisca de medianoche

Musa señaló que el objetivo de la campaña no era apuntar a AWS ni robar las credenciales de AWS de las víctimas; en cambio, Midnight Blizzard buscaba credenciales de Windows para usar a través… microsoft Escritorio remoto.

“Cuando nos enteramos de esta actividad, inmediatamente iniciamos la operación para apoderarnos de los dominios de los que APT29 estaba abusando y haciéndose pasar por AWS para interrumpir la operación”, añadió Moses. “CERT-UA ha emitido un aviso que contiene detalles adicionales sobre su trabajo”.

CERT-UA es el Equipo de Respuesta a Emergencias Informáticas de Ucrania, una unidad estructural especializada del Centro Estatal de Ciberdefensa del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania.

Quizás recuerdes a Midnight Blizzard como el actor de amenazas detrás de este popular fenómeno. ataque de microsoft Lo que obligó a la empresa a renovar por completo sus políticas de seguridad.

A principios de 2024, Microsoft reveló que había sido atacado por el grupo, que obtuvo acceso a cuentas de correo electrónico corporativas en los departamentos jurídico y de ciberseguridad de la empresa.

El gigante tecnológico confirmó más tarde que el hack no se limitó a eso, y que las cuentas de empresas pertenecientes a organizaciones ajenas a Microsoft también se vieron afectadas.

Por esta razón, y por una serie de otros incidentes, la empresa fue objeto de fuertes críticas por parte de la comunidad de ciberseguridad y del gobierno de EE. UU., lo que llevó al lanzamiento de la Iniciativa Futuro Seguro, la promesa de la empresa de una revisión completa de la seguridad.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Amazon, atacar, confisca, dominios, informáticos, para, piratas, por, rusos, sistemas, utilizados, Windows

Featured

Los delincuentes gastan millones de dólares en dominios maliciosos y esto les da grandes beneficios

Post author By lisa nichols
Post date July 18, 2024
No Comments on Los delincuentes gastan millones de dólares en dominios maliciosos y esto les da grandes beneficios

[ad_1]

Para alojar y distribuir servidores de comando y control (C2) malwareO realizar otras actividades maliciosas, los piratas informáticos necesitan un nombre de dominio. Pueden automatizar el proceso de obtención de nombres de dominio utilizando el Algoritmo de Generación de Dominios (DGA). Sin embargo, para poder utilizar estos dominios, también deben registrarlos con un registrador de dominios.

Para ello, un grupo de hackers ha comenzado a utilizar Algoritmos de Generación de Dominios de Registro (RDGA), que, lamentablemente, parecen funcionar.

Investigadores de ciberseguridad de Infoblox Threat Corporación Intel Un sitio web informó que un actor de amenazas llamado Revolver Rabbit registró más de 500.000 dominios de esta manera, lo que les habría requerido invertir al menos 1 millón de dólares, que es una gran suma de dinero.

Proyecto rentable

El hacker utilizó RDGA para crear dominios de comando y control (C2) y dominios ficticios para que el malware XLoader robara información.

XLoader es un malware versátil y potente que cumple múltiples funciones, incluido el robo de datos, el robo de credenciales y actuar como un troyano de acceso remoto (RAT). Es una evolución del notorio malware FormBook, que también era conocido por sus capacidades de robo de información. XLoader se ha utilizado en varias campañas de ciberdelincuentes, a menudo dirigidas a los sistemas operativos Windows y macOS.

“Este debe ser un malware rentable para Revolver Rabbit dadas sus inversiones en nombres de dominio”, dijeron los investigadores. “Vincular el Revolver Rabbit RDGA a un malware establecido después de meses de seguimiento resalta la importancia de entender los RDGA como una tecnología dentro del conjunto de herramientas de un actor de amenazas”.

El informe de Infoblox concluyó que los ataques RDGA representan una amenaza “masiva y subestimada”. Mediante el uso de nueva tecnología, los actores de amenazas pueden expandir fácilmente sus operaciones de spam, malware y fraude, a menudo más allá de la vista de la industria de la ciberseguridad. De hecho, InfoBlocks descubre periódicamente “decenas de miles de nuevos dominios”, que luego se agregan en grupos de activos controlados por los actores.

Los investigadores afirman que la mayoría de estas áreas pasan desapercibidas para el sector de la seguridad. Revolver Rabbit ha estado activo durante aproximadamente un año y no ha sido clasificado como malware.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags beneficios, delincuentes, dólares, dominios, Esto, gastan, grandes, les, Los, maliciosos, millones