Tag: engañoso

Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

Post author By lisa nichols
Post date January 23, 2025
No Comments on Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

[ad_1]

La campaña de phishing imita un CAPTCHA para entregar comandos ocultos de malware
Un comando de PowerShell oculto en la verificación desencadena un ataque de Lumma Stealer
Educar a los usuarios sobre las tácticas de phishing es clave para prevenir este tipo de ataques.

CloudSek ha descubierto un método sofisticado para distribuir el malware Lumma Stealer que representa una seria amenaza para los usuarios de Windows.

Esta técnica se basa en páginas engañosas de verificación humana que engañan a los usuarios para que ejecuten comandos maliciosos sin saberlo.

Si bien la campaña se centra principalmente en difundir el malware Lumma Stealer, es probable que su metodología se adapte para distribuir una amplia gama de otros programas maliciosos.

Cómo funciona una campaña de phishing

La campaña utiliza plataformas confiables como Amazonas S3 y varias redes de entrega de contenido (CDN) alojan sitios de phishing, utilizando la entrega de malware estándar donde el archivo ejecutable inicial descarga componentes o módulos adicionales, lo que complica los esfuerzos de detección y análisis.

La cadena de infección en esta campaña de phishing comienza cuando los actores de amenazas atraen a las víctimas a sitios de phishing que imitan sitios legítimos. Google Páginas de verificación CAPTCHA. Estas páginas se presentan como un paso necesario para la verificación de identidad, engañando a los usuarios haciéndoles creer que están completando un control de seguridad estándar.

El ataque toma un giro más furtivo una vez que el usuario hace clic en el botón “verificar”. Detrás de escena, se activa una función oculta de JavaScript, que copia un comando de PowerShell codificado en Base64 al portapapeles del usuario sin su conocimiento. Luego, la página de phishing indica al usuario que realice una serie inusual de pasos, como abrir el cuadro de diálogo Ejecutar (Win+R) y pegar el comando copiado. Una vez seguidas estas instrucciones, ejecutan un comando de PowerShell en una ventana oculta, invisible para el usuario, lo que hace que la detección de la víctima sea casi imposible.

El comando oculto de PowerShell es el núcleo del ataque. Se conecta a un servidor remoto para descargar contenido adicional, como un archivo de texto (a.txt) que contiene instrucciones para recuperar y ejecutar el malware Lumma Stealer. Una vez que este malware se instala en el sistema, crea conexiones con dominios controlados por el atacante. Esto permite a los atacantes comprometer el sistema, robar datos confidenciales y potencialmente lanzar más actividades maliciosas.

Para protegerse contra esta campaña de phishing, tanto los usuarios como las organizaciones deben priorizar la concienciación sobre la seguridad e implementar defensas proactivas. El primer paso crucial es la educación del usuario.

La naturaleza engañosa de estos ataques (disfrazados de comprobaciones legítimas) resalta la importancia de informar a los usuarios sobre los riesgos de seguir afirmaciones sospechosas, especialmente cuando se les pide que copien y peguen comandos desconocidos. Los usuarios deben estar capacitados para reconocer tácticas de phishing y preguntar sobre verificaciones CAPTCHA inesperadas o instrucciones desconocidas relacionadas con la ejecución de comandos del sistema.

Además de la educación, implementar una sólida protección de endpoints es esencial para defenderse de los ataques basados en PowerShell. Dado que los atacantes de esta campaña dependen en gran medida de PowerShell para ejecutar código malicioso, las organizaciones deben asegurarse de que sus soluciones de seguridad puedan detectar y bloquear estas actividades. Las herramientas avanzadas de protección de endpoints con análisis de comportamiento y monitoreo en tiempo real pueden detectar ejecuciones de comandos inusuales, lo que ayuda a prevenir descargas e instalaciones de malware.

Las organizaciones también deben adoptar un enfoque proactivo monitoreando el tráfico de la red en busca de actividades sospechosas. Los equipos de seguridad deben prestar mucha atención a las conexiones con dominios recién registrados o poco comunes, que los atacantes suelen utilizar para distribuir malware o robar datos confidenciales.

Por último, mantener los sistemas actualizados con los últimos parches es un mecanismo de defensa crucial. Las actualizaciones periódicas garantizan que se aborden las vulnerabilidades conocidas, lo que reduce la oportunidad de que los atacantes aprovechen el software obsoleto en sus esfuerzos por distribuir malware como Lumma Stealer.

“Esta nueva táctica es particularmente peligrosa porque juega con la confianza de los usuarios en los controles CAPTCHA ampliamente reconocidos, que encuentran regularmente en línea. Al ocultar actividad maliciosa detrás de lo que parece ser un control de seguridad de rutina, los atacantes pueden engañar fácilmente a los usuarios para que ejecuten comandos maliciosos. en sus ordenadores. Lo que es aún más preocupante es que esta tecnología, que actualmente distribuye Lumma Stealer, puede adaptarse para propagar otros tipos de malware, lo que la convierte en una amenaza muy versátil y sofisticada.

También te puede gustar

[ad_2]

Source Article Link

Tags CAPTCHA, Como, distribuir, elementos, engañoso, este, legítimos, malware, páginas, para, Phishing, reutiliza, sitio, Web

Featured

Este malware engañoso para MacOS evade la captura utilizando el cifrado patentado de Apple

Post author By lisa nichols
Post date January 10, 2025
No Comments on Este malware engañoso para MacOS evade la captura utilizando el cifrado patentado de Apple

[ad_1]

Los investigadores de seguridad de Check Point Research descubrieron recientemente un nuevo tipo de malware Banshee
La nueva variante utiliza cifrado que le permite integrarse con los procesos habituales de macOS.
La campaña continuó sin cesar durante dos meses.

Los investigadores de ciberseguridad de Check Point Research descubrieron recientemente una nueva versión de Banshee infostealer, que es capaz de eludir manzanaProtección integrada contra malware que secuestra datos confidenciales.

Banshee se centra en macOS malware Que apareció a mediados de 2024 y está diseñado para extraer información confidencial, como detalles del sistema, datos del navegador e información de la billetera de criptomonedas. Inicialmente vendido como un servicio de robo por 3.000 dólares al mes, su código fuente se filtró en noviembre de 2024, lo que dio lugar a una mayor difusión.

Aunque la operación se cerró, Banshee continuó viviendo, siendo desarrollado y distribuido a través de varios grupos de hackers.

Distribución a través de GitHub

Ahora, la nueva versión parece algo más peligrosa y probablemente fue creada por un actor de amenazas diferente. Según los investigadores, Banshee ahora utiliza el cifrado en cadena XProtect de Apple, lo que le permite integrarse en las operaciones normales del dispositivo y evitar la detección. XProtect es un sistema antivirus integrado en macOS que identifica y bloquea el malware conocido mediante una detección basada en firmas que se actualiza periódicamente.

Además, ya no evita a los usuarios rusos, lo que puede indicar que fue creado por un equipo diferente. Esta última campaña parece haber comenzado en septiembre de 2024 y continuó sin ser observada durante aproximadamente dos meses.

Si bien es imposible saber exactamente cuántos dispositivos están infectados con el virus Banshee, sí sabemos que se distribuye a través de repositorios de GitHub. Los actores de amenazas se hacen pasar por software legítimo, apostando por la negligencia de los desarrolladores de software al descargar contenido de la plataforma de código abierto.

Check Point dice que los mismos operadores también persiguen a los usuarios de Windows, pero a través de Lumma Stealer, no de Banshee. Los investigadores también destacaron que macOS sigue ganando popularidad y, por tanto, se convierte en un objetivo cada vez más atractivo.

“A pesar de su reputación de ser seguro Sistema operativoConcluyen que la aparición de amenazas sofisticadas como Banshee MacOS Stealer resalta la importancia de la vigilancia y las medidas proactivas de ciberseguridad.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags Apple, captura, cifrado, engañoso, este, evade, macOS, malware, para, patentado, utilizando

Bisnis Industri

CONCACAF finalmente se pronuncia tras el ataque engañoso a Javier Aguirre en Honduras

Post author By miranda cosgrove
Post date November 17, 2024
No Comments on CONCACAF finalmente se pronuncia tras el ataque engañoso a Javier Aguirre en Honduras

[ad_1]

aA CONCACAF Se expresó oficialmente tras el lamentable hecho de violencia por el que Javier Aguirre fue encarcelado Final del partido entre Honduras y México En el Estadio Francisco Morazán de San Pedro Sula.

En un comunicado, la Asociación de Fútbol de Norteamérica, Centroamérica y el Caribe condenó lo sucedido con Vasco, por lo que ya abrieron una investigación sobre este asunto.

Comunicado de CONCACAF agresivo sobre Vasco Aguirre

En un mensaje de tres líneas, la federación anunció que ya analiza los hechos ocurridos en Honduras, los cuales se vieron empañados por el lanzamiento de objetos, uno de los cuales, una lata, impactó fuertemente en el cráneo del técnico mexicano.

“el CONCACAF condena enérgicamente este tipo de acciones Señalaron que “luego del pitazo final del partido de la Liga Europea de Naciones entre las selecciones masculinas de Honduras y México, en el que el técnico de México, Javier Aguirre, resultó herido por un proyectil que salió disparado desde las gradas dentro de la cancha”.

Y agregó: “La seguridad de los equipos y los fanáticos es una prioridad para CONCACAF. Esto es algo así como… El comportamiento violento no tiene cabida en el fútbol“, afirmaron.

Así, el caso fue remitido Comité Disciplinario de CONCACAFquien será responsable de determinar las sanciones correspondientes a los responsables. Se espera que las medidas sean ejemplares para eliminar este tipo de comportamiento violento en los estadios.

Javier Aguirre sufre un importante traumatismo craneoencefálico

Tras el pitazo inicial, se confirmó la victoria de Honduras sobre México por 2-0; Javier Aguirre fue a despedirse de Reynaldo Rueda.

En medio de gritos, insultos y lanzamiento de objetos por parte de los fanáticos de Katrāca; Una lata alcanzó a Vasco en la cabeza, dejándole una herida que requirió cuatro puntos.

Este hecho fue inmediatamente condenado por la Federación Mexicana de Fútbol (Femexfoot), que emitió una postura muy dura y exigió a la CONCACAF tomar cartas en el asunto.

Honduras y México Se volverán a enfrentar el próximo martes en el partido de vuelta de los cuartos de final de la Liga de Naciones de la CONCACAF, partido que se disputará en el Estadio Nemesio Diez de Toluca.

[ad_2]

Source Article Link

Tags Aguirre, ataque, CONCACAF, engañoso, finalmente, Honduras, Javier, pronuncia, tras

Featured

Este nuevo malware engañoso persigue a los usuarios de macOS con una gran cantidad de trucos

Post author By lisa nichols
Post date November 14, 2024
No Comments on Este nuevo malware engañoso persigue a los usuarios de macOS con una gran cantidad de trucos

[ad_1]

Investigadores de seguridad de Group-IB han descubierto un nuevo malware único
Abusa de los atributos extendidos de los archivos macOS para distribuir la carga útil
El malware probablemente fue creado por actores patrocinados por el estado en Corea del Norte.

Los investigadores de ciberseguridad han encontrado algo más malware La variante macOS probablemente fue creada por el notorio grupo Lazarus de Corea del Norte.

El informe de Group-IB se refiere al descubrimiento de RustyAttr, un nuevo malware para MacOS creado utilizando el marco Tauri. t

El malware no está marcado en VirusTotal y se firmó en algún momento utilizando un archivo legítimo. manzana ID de desarrollador. Desde entonces, la identidad ha sido cancelada.

adjetivos extendidos

Días antes, investigadores de JAMF descubrieron algo parecido – Una aplicación aparentemente benigna de VirusTotal, creada con Flutter, actúa como puerta trasera para las víctimas de macOS.

En ambos casos, el malware utilizó nuevos métodos de ofuscación, pero no eran completamente funcionales, lo que llevó a los investigadores a creer que eran sólo experimentos, en los que los delincuentes buscaban nuevas formas de ocultar la infección.

Los investigadores afirman que se ha descubierto que RustyAttr está abusando de los temas extendidos de macOS.

Los atributos extendidos (xattrs) son una característica que permite que los archivos y directorios almacenen metadatos adicionales más allá de los atributos estándar como nombre, tamaño y permisos. Se utilizan para diversas cosas, desde almacenar información relacionada con la seguridad hasta etiquetar archivos con metadatos específicos y permitir la compatibilidad con otros sistemas de archivos. En este caso, el nombre del EA era “Prueba” y contenía un guión.

Cuando se ejecuta el malware, carga un sitio web que contiene un fragmento de JavaScript. JavaScript, llamado preload.js, extrae contenido de lo que parece ser un sitio de “prueba”. Esta ubicación luego se envía a la función “run_command”, donde la ejecuta el script de shell.

Mientras el proceso continúa, la víctima es engañada con un archivo PDF falso o un mensaje de error falso que aparece en primer plano.

Los investigadores dijeron que era probable que RustyAttr fuera construido por Lazarus, aunque como no se han reportado víctimas, esto no puede ser completamente seguro. Sin embargo, confían en que el malware fue diseñado para probar nuevos métodos de entrega y ofuscación en dispositivos macOS.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags cantidad, Con, engañoso, este, Gran, Los, macOS, malware, nuevo, persigue, trucos, una, usuarios

Life Style

'Falso, engañoso y destructivo': Microsoft critica a Delta por la interrupción de CrowdStrike

Post author By lisa nichols
Post date August 7, 2024
No Comments on 'Falso, engañoso y destructivo': Microsoft critica a Delta por la interrupción de CrowdStrike

[ad_1]

Microsoft y Delta no están contentos entre sí después de esto Interrupción masiva de CrowdStrike en julio.

Un representante legal de Microsoft envió una carta a los abogados de Delta, culpando en parte a la propia Delta por los problemas de vuelo de ese fin de semana, según el borde. Mensaje enviado en respuesta a Comentarios del director ejecutivo de Delta, Ed Bastian El sitio web Verge cuestionó la competencia de Microsoft y describió las declaraciones de Bastian como “incompletas, falsas, engañosas y perjudiciales para Microsoft y su reputación”.

Ver también:

Microsoft dice que la interrupción de CrowdStrike afectó a más dispositivos de los informados

Microsoft se niega a asumir la responsabilidad por los problemas de interrupción de Delta

Según Microsoft, se ofreció a ayudar a Delta a resolver el problema de CrowdStrike inmediatamente después de la interrupción sin compensación, pero la oferta fue rechazada. Además, Microsoft afirmó que Delta se negó a ayudar porque la infraestructura informática que necesitaba mantenimiento en realidad era propiedad de otra empresa, como IBM, y no de Windows.

Velocidad de la luz medible

Realmente no es posible para nosotros determinar quién tiene razón y quién no aquí, pero está claro que Microsoft y Delta fundamentalmente no están de acuerdo sobre lo que finalmente causó que Delta sufriera tantos retrasos y cancelaciones de vuelos en ese fatídico fin de semana.

El corte fue el resultado de Actualización incorrecta Al software de seguridad CrowdStrike, que no es propiedad de Microsoft ni está fabricado por ella. Sin embargo, la actualización ha sido lanzada para Millones de computadoras con Windows En todo el mundo, lo que ha dado lugar a pantallas azules de muerte generalizadas.

[ad_2]

Source Article Link

Tags 39Falso, critica, CrowdStrike, Delta, destructivo39, engañoso, interrupción, Microsoft, por

News

Meta encuentra contenido potencialmente engañoso generado por IA en Facebook e Instagram

Post author By miranda cosgrove
Post date May 31, 2024
No Comments on Meta encuentra contenido potencialmente engañoso generado por IA en Facebook e Instagram

[ad_1]

muerto El miércoles, dijo que había encontrado contenido “potencialmente generado por IA” utilizado de manera engañosa en su sitio. Facebook Y Instagram Las plataformas, incluidos los comentarios que elogian el manejo de Israel de la guerra en Gaza publicados a continuación, son publicaciones de organizaciones de noticias globales y legisladores estadounidenses.

La compañía de redes sociales dijo en un informe de seguridad trimestral que las cuentas representan a estudiantes judíos, afroamericanos y otros ciudadanos preocupados, y se dirigen a audiencias en Estados Unidos y Canadá. La campaña se atribuyó a la empresa de marketing político STOIC, con sede en Tel Aviv.

STOIC no respondió de inmediato a una solicitud de comentarios sobre estas acusaciones.

Por qué es importante

Si bien Meta ha encontrado fotos de perfil básicas generadas por IA en operaciones de influencia desde 2019, el informe es el primero en revelar el uso de la generación de texto. Amnistía Internacional La tecnología existe desde su debut a finales de 2022.

A los investigadores les preocupa que la IA generativa, que puede producir textos, imágenes y audio similares a los humanos de forma rápida y económica, pueda conducir a campañas de desinformación más efectivas e influir en las elecciones.

En una conferencia de prensa, los ejecutivos de Meta Security dijeron que derribaron la campaña israelí temprano y no creían que las nuevas técnicas de inteligencia artificial obstaculizaran su capacidad para interrumpir las redes de influencia, que son intentos coordinados de enviar mensajes.

Los ejecutivos dijeron que no habían visto redes de este tipo publicar fotografías de políticos generadas por IA lo suficientemente realistas como para confundirlas con fotografías auténticas.

cita principal

“Hay muchos ejemplos en estas redes de cómo están utilizando herramientas de IA potencialmente generativas para crear contenido. Y tal vez eso les dé la capacidad de hacerlo más rápido o en un mayor volumen. Pero en realidad no ha impactado nuestra capacidad. detectarlos”, afirmó Mike Devlyanski, jefe de investigaciones de amenazas.

En números

El informe destacó seis operaciones de influencia encubiertas que Meta interrumpió en el primer trimestre.

Además de la red STOIC, Meta cerró una red con sede en Irán centrada en el conflicto entre Israel y Hamás, aunque no identificó ningún uso de IA generativa en esa campaña.

Contexto

Meta y otros gigantes tecnológicos han luchado por encontrar la manera de abordar el posible uso indebido de las nuevas tecnologías de inteligencia artificial, especialmente en las elecciones.

Los investigadores han encontrado ejemplos de generadores de imágenes de empresas como OpenAI y Microsoft que producen imágenes que contienen información errónea relacionada con la votación, a pesar de que esas empresas tienen políticas contra dicho contenido.

Las empresas se han centrado en los sistemas de etiquetado digital para etiquetar el contenido generado por IA en el momento de su creación, aunque las herramientas no funcionan con texto y los investigadores tienen dudas sobre su eficacia.

Entonces que

Meta enfrenta importantes pruebas para sus defensas con las elecciones en la Unión Europea a principios de junio y en Estados Unidos en noviembre.

Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags contenido, encuentra, engañoso, Facebook, generado, Instagram, Meta, por, potencialmente