Tag: informáticos

Oracle está reparando una vulnerabilidad de software que podría haber permitido a los piratas informáticos robar archivos comerciales

[ad_1]

Oracle ha informado de un parche para una vulnerabilidad en Agile PLM
El error fue explotado en la naturaleza para robar archivos.
Más de 1.000 empresas pueden estar en riesgo

Oracle ha solucionado una vulnerabilidad en su producto Oracle Agile Product Lifecycle Management (PLM) que podría haber permitido a los actores de amenazas descargar archivos de la plataforma.

Dado que el error fue explotado en la naturaleza como día ceroLa empresa instó a los usuarios a aplicar el parche de inmediato y así proteger sus puntos finales.

Oracle Agile Product Lifecycle Management (PLM) es una herramienta de software empresarial que ayuda a las empresas a gestionar todo el ciclo de vida del producto, desde la ideación y el diseño hasta la producción y el retiro.

Explotación confirmada

Según se informa, más de 1.100 empresas utilizan Oracle Agile Product Lifecycle Management (PLM), la mayoría de las cuales son grandes empresas con más de 10.000 empleados e ingresos que superan los mil millones de dólares. El número total de usuarios individuales en estas organizaciones no se divulga públicamente y puede variar significativamente según el tamaño de cada empresa y la implementación específica del software.

El parche corrige un error identificado como CVE-2024-21287, con una puntuación de gravedad específica de 7,5 (alta). Oracle explicó en un informe de asesoramiento que se puede explotar de forma remota sin autenticación y agregó: “Puede explotarse a través de una red sin necesidad de un nombre de usuario y contraseña. Si esta vulnerabilidad se explota con éxito, puede dar lugar a la divulgación de archivos”.

“Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta alerta de seguridad lo antes posible”.

En el aviso, la compañía no dijo que la vulnerabilidad fue explotada directamente, pero una publicación de blog posterior publicada por el vicepresidente de garantía de seguridad de la compañía, Eric Morris, lo confirmó. pitidocomputadora Encontró.

“Esta vulnerabilidad afecta a Oracle Agile Product Lifecycle Management (PLM). Se ha informado que CrowdStrike la explota activamente”, dijo Morris.

Al momento de escribir este artículo, no había otros detalles disponibles, por lo que no sabemos quiénes son los autores de las amenazas ni a quién se dirigen en su campaña. Sin embargo, es mejor prevenir que curar, así que asegúrese de aplicar el parche lo antes posible.

También te puede gustar

[ad_2]

Source Article Link

Tags archivos, comerciales, está, haber, informáticos, Los, Oracle, permitido, piratas, podría, reparando, robar, Software, una, vulnerabilidad

Life Style

Los piratas informáticos ahora envían códigos QR fraudulentos por correo físico y pueden robar sus contraseñas

Post author By lisa nichols
Post date November 19, 2024
No Comments on Los piratas informáticos ahora envían códigos QR fraudulentos por correo físico y pueden robar sus contraseñas

[ad_1]

Te lo advertimos Estafas con códigos QR antes. Ahora le advertimos sobre una nueva estafa con códigos QR, una que puede aparecer en su buzón de correo físico.

Centro Nacional de Seguridad Cibernética (NCSC) en Suiza Emitido Nueva alerta basada en un nuevo esquema de hackers y estafadores que utiliza el Servicio Postal como arma. La estafa implica que un correo físico llegue a la puerta del objetivo, instándolo a descargar una aplicación.

La aplicación, que se puede descargar mediante un código QR que se muestra en el correo, es en realidad un malware disfrazado de aplicación legítima que puede robar datos del dispositivo del usuario.

Un nuevo tipo de estafa con códigos QR

Los piratas informáticos y estafadores detrás de este plan fraudulento están imitando a la Oficina Federal de Meteorología y Climatología de Suiza, hasta los sellos oficiales del gobierno en el documento enviado por correo. El remitente insta a los destinatarios a escanear un código QR para descargar una “aplicación de advertencia de clima severo” para dispositivos Android.

Cuando se escanea el código QR, los usuarios no son dirigidos a la tienda oficial de Google Play Store, sino a un sitio de terceros. Una vez allí, se les pide que descarguen la aplicación “AlertSwiss”.

Velocidad de la luz triturable

Como se mencionó por primera vez antes registro, Existen algunas discrepancias obvias entre la aplicación del hacker y la aplicación real que copia. Existe una aplicación gubernamental real con el mismo nombre, pero se llama “Alertswiss”, sin la “S” mayúscula. Además, aunque la aplicación falsa intenta imitar el logotipo de la aplicación, no es exactamente igual.

La aplicación falsa, cuando se descarga, instala malware (una variante del troyano Coper) en el dispositivo del objetivo. Este malware puede registrar la actividad del usuario en el dispositivo y robar contraseñas, mensajes, notificaciones y otra información confidencial. Además, las páginas de phishing también pueden mostrarse automáticamente en el dispositivo infectado.

El NCSC le dijo a The Register que esta es la primera vez que se envía malware por correo físico de esta manera.

A diferencia del correo electrónico, existe un costo asociado con el envío de cada pieza de correo real, por lo que este método de ataque debe lograr cierto nivel de éxito para los estafadores detrás de él.

Si los malos actores aún no están buscando replicar esta campaña fuera de Suiza, esta advertencia debería servir como aviso importante para estar atento a las estafas con códigos QR que se enviarán a su dirección física en un futuro no muy lejano.

[ad_2]

Source Article Link

Tags ahora, códigos, contraseñas, Correo, envían, físico, fraudulentos, informáticos, Los, piratas, por, pueden, robar, sus

Featured

El FBI confirma que piratas informáticos chinos obtuvieron acceso a dispositivos y redes oficiales del gobierno de EE. UU.

[ad_1]

El FBI y CISA confirman que las redes fueron comprometidas por Salt Typhoon
Los dispositivos y redes utilizados por el personal gubernamental también se vieron afectados.
El grupo también logró infiltrarse en una red utilizada por las autoridades estadounidenses.

Una declaración conjunta de la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) confirmó una “amplia y significativa campaña de ciberespionaje” con vínculos con la República Popular China. Hackeado con éxito en muchas comunicaciones empresariales Organizaciones.

La violación de estas redes de comunicaciones, que se cree que fue realizada por el grupo rastreado como Salt Typhoon, permitió a los actores de amenazas acceder a los datos del registro de llamadas de los clientes, así como a las comunicaciones privadas de un número limitado de personas dentro del gobierno de los EE. UU.

el Declaración conjunta También confirmó que el grupo pudo hacerlo. Logró infiltrarse en el sistema de escuchas estadounidense. Es utilizado por las autoridades para presentar solicitudes bajo órdenes judiciales.

Proveedores de servicios de Internet y telecomunicaciones están en riesgo por el huracán Salt

A finales de septiembre de 2024, Salt Typhoon atacó a varios ISP de EE. UU. Se cree que un análisis de reconocimiento ayuda a encontrar vulnerabilidades para su uso potencial en ataques posteriores. A principios de octubre de 2024, también se informó El acuerdo afectó a varias empresas de telecomunicaciones. Como AT&T, Lumen Technologies y Verizon.

Ahora parece que el problema está más extendido de lo que se pensaba inicialmente. Diario de Wall Street Informó que el grupo pudo haber tenido acceso “durante meses o más”, citando personas familiarizadas con el asunto.

Este acceso puede haberles permitido recolectar “tráfico de Internet de proveedores de servicios de Internet que cuentan entre sus clientes a empresas grandes y pequeñas, y a millones de estadounidenses”.

El huracán Salt también atacó a organizaciones canadienses, y amplios sectores del gobierno también fueron sometidos a barridos exploratorios, así como “docenas de organizaciones, incluidas instituciones democráticas, infraestructura crítica, el sector de defensa, instituciones de medios, grupos de expertos y organizaciones no gubernamentales”. El Gobierno de Canadá dijo en un declaración.

“El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) continúan brindando asistencia técnica, comparten rápidamente información para ayudar a otras víctimas potenciales y trabajan para fortalecer las defensas cibernéticas en todo el sector de las comunicaciones comerciales”, concluyó la declaración conjunta. “Alentamos a cualquier organización que crea que puede ser una víctima a que se comunique con su oficina local del FBI o CISA”.

También te puede gustar

[ad_2]

Source Article Link

Tags acceso, chinos, confirma, del, dispositivos, FBI, gobierno, informáticos, obtuvieron, oficiales, piratas, redes

Featured

Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

Post author By lisa nichols
Post date October 28, 2024
No Comments on Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

[ad_1]

Amazonas Se apoderó de varios dominios de Internet utilizados por piratas informáticos rusos para lanzar ataques de phishing.

en un Publicación de blogCJ Moses, director de seguridad de la información de Amazon, dijo que un actor de amenazas patrocinado por el estado ruso conocido como Midnight ventisca (AKA APT29) ha sido visto realizando un ataque de phishing a gran escala contra agencias gubernamentales, instituciones y militares.

Los ataques se hacían pasar por Amazon Web Services (AWS), el gigante minorista. nubes brazocon correos electrónicos de phishing escritos en ucraniano.

Ataques de ventisca de medianoche

Musa señaló que el objetivo de la campaña no era apuntar a AWS ni robar las credenciales de AWS de las víctimas; en cambio, Midnight Blizzard buscaba credenciales de Windows para usar a través… microsoft Escritorio remoto.

“Cuando nos enteramos de esta actividad, inmediatamente iniciamos la operación para apoderarnos de los dominios de los que APT29 estaba abusando y haciéndose pasar por AWS para interrumpir la operación”, añadió Moses. “CERT-UA ha emitido un aviso que contiene detalles adicionales sobre su trabajo”.

CERT-UA es el Equipo de Respuesta a Emergencias Informáticas de Ucrania, una unidad estructural especializada del Centro Estatal de Ciberdefensa del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania.

Quizás recuerdes a Midnight Blizzard como el actor de amenazas detrás de este popular fenómeno. ataque de microsoft Lo que obligó a la empresa a renovar por completo sus políticas de seguridad.

A principios de 2024, Microsoft reveló que había sido atacado por el grupo, que obtuvo acceso a cuentas de correo electrónico corporativas en los departamentos jurídico y de ciberseguridad de la empresa.

El gigante tecnológico confirmó más tarde que el hack no se limitó a eso, y que las cuentas de empresas pertenecientes a organizaciones ajenas a Microsoft también se vieron afectadas.

Por esta razón, y por una serie de otros incidentes, la empresa fue objeto de fuertes críticas por parte de la comunidad de ciberseguridad y del gobierno de EE. UU., lo que llevó al lanzamiento de la Iniciativa Futuro Seguro, la promesa de la empresa de una revisión completa de la seguridad.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Amazon, atacar, confisca, dominios, informáticos, para, piratas, por, rusos, sistemas, utilizados, Windows

Featured

El gigante de seguros Globe Life dice que está siendo chantajeado por piratas informáticos

Post author By lisa nichols
Post date October 18, 2024
No Comments on El gigante de seguros Globe Life dice que está siendo chantajeado por piratas informáticos

[ad_1]

La compañía de seguros estadounidense Globe Life confirmó recientemente que los ciberdelincuentes intentaron extorsionar a cambio de datos confidenciales que habían robado previamente.

A mediados de junio de 2024, la empresa informó de un incidente de ciberseguridad en el que terceros desconocidos obtuvieron acceso a datos sensibles de sus clientes a través de uno de sus portales web.

Ahora les he presentado algo nuevo. Formulario 8-K La Comisión de Bolsa y Valores de EE. UU. (SEC) alega que los estafadores accedieron a datos confidenciales pertenecientes a al menos 5.000 clientes, aunque es probable que la cifra final sea mayor una vez que concluya la investigación.

No es un ataque de ransomware

Hasta el momento, el análisis ha demostrado que la información fue tomada e incluida en una subsidiaria llamada American Income Life Insurance Company. Información de identificación personal Categorías como nombres, direcciones de correo electrónico, números de teléfono, direcciones postales y, en algunos casos, números de Seguro Social, datos relacionados con la salud y otra información sobre políticas.

“El actor de la amenaza afirma poseer categorías adicionales de información, cuyas afirmaciones siguen bajo investigación y no han sido verificadas”, dijo la compañía en el formulario, y agregó que la información bancaria y de tarjetas de crédito está segura.

Los datos no se toman como parte de la tradicional ransomware ataques. Globe Life Systems no era así cifradoEl ataque no provocó la interrupción de ningún servicio u operación. Sin embargo, los estafadores todavía intentan intercambiar datos por dinero:

El Formulario 8-K también decía: “Globe Life recibió recientemente comunicaciones de un actor de amenazas desconocido que buscaba extorsionar a la Compañía a cambio de no revelar cierta información que posee y utiliza la Compañía y sus agentes independientes”.

No estaba claro si la empresa pagó el pedido o no, pero lo más probable es que no lo hiciera. En cambio, Globe Life contrató a expertos en ciberseguridad externos y notificó a las autoridades.

Añadió que los clientes afectados “notificarán a las personas afectadas sobre este incidente” y tomarán medidas para protegerlos y abordar el impacto en ellos.

Actualmente no hay evidencia de uso indebido de datos.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags chantajeado, dice, está, gigante, Globe, informáticos, Life, piratas, por, seguros, siendo

Featured

Esta pequeña computadora súper barata de $13 es apenas más grande que el dedo meñique de un adulto y no tiene sistema operativo; sin embargo, este dispositivo amigable para los piratas informáticos tiene una pantalla y una ranura para tarjetas MicroSD, así como conectividad Wi-Fi.

[ad_1]

El ESP32-S3 es un potente microcontrolador desarrollado por Espressif Systems, diseñado principalmente para aplicaciones integradas que requieren conectividad Wi-Fi y Bluetooth.

Como se vio programa CNXWaveshare presentó el ESP32-S3-LCD-1.47 (para darle su nombre completo y pegadizo), un dongle USB compacto basado en el microcontrolador Espressif. El dispositivo integra conectividad inalámbrica con flash de alta capacidad y PSRAM, lo que lo convierte en una solución adecuada para una amplia gama de aplicaciones integradas, incluidos dispositivos IoT, productos para el hogar inteligente y dispositivos portátiles.

En el corazón del dispositivo se encuentra el ESP32-S3R8 de Espressif, un procesador Tensilica LX7 de doble núcleo que funciona a hasta 240 MHz. También incluye 512 KB de RAM, 8 MB de PSRAM y 16 MB de memoria flash, además de una pantalla TFT LCD de 1,47 pulgadas, que ofrece una resolución de 320 x 172 píxeles. La pantalla funciona con el controlador ST7789, lo que la hace adecuada para ejecutar pequeñas aplicaciones GUI, como las creadas con la biblioteca LVGL de código abierto.

Gestión energética avanzada

Las opciones de conectividad del ESP32-S3-LCD-1.47 incluyen Wi-Fi 4 a 2,4 GHz y Bluetooth 5.0, que admite redes de malla y comunicaciones de largo alcance. También ofrece capacidades de expansión con dos conectores de 9 pines, lo que permite conexiones GPIO, UART y pines de alimentación para mayor versatilidad en proyectos de desarrollo. El dispositivo también incluye una ranura para tarjetas microSD, que proporciona almacenamiento externo para archivos y fotografías.

Una de las características notables del ESP32-S3-LCD-1.47 es la administración de energía. El microcontrolador admite múltiples modos de bajo consumo, como el sueño ligero y profundo, lo que permite a los desarrolladores crear aplicaciones energéticamente eficientes. Se puede programar utilizando el marco ESP-IDF o Arduino IDE, por lo que es accesible tanto para profesionales como para aficionados.

Aunque existen placas ESP32-S3 similares a la LILYGO T-HMI, el factor de forma compacto de dongle USB de la ESP32-S3-LCD-1.47 la convierte en una opción interesante para quienes buscan una placa de desarrollo con pantalla incorporada.

ESP32-S3-LCD-1.47 está disponible para su compra desde aquí Tienda oficial de Waveshare Por $12.99 más envío. Puede encontrar información adicional y una guía de configuración en Página wiki de Waveshare.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags adulto, amigable, apenas, así, barata, Como, computadora, conectividad, dedo, dispositivo, embargo, está, este, Grande, informáticos, Los, más, meñique, microSD, operativo, pantalla, para, pequeña, piratas, ranura, sin, Sistema, super, tarjetas, tiene, una, WiFi

Featured

Los piratas informáticos están secuestrando paquetes de Python nuevamente para difundir malware peligroso

Post author By lisa nichols
Post date October 2, 2024
No Comments on Los piratas informáticos están secuestrando paquetes de Python nuevamente para difundir malware peligroso

[ad_1]

Los piratas informáticos vuelven a apuntar a los desarrolladores de Python involucrados en la industria blockchain en un intento de distribución. malware Y robar códigos.

Un nuevo informe de investigadores de ciberseguridad de Checkmarx explica cómo observaron una cuenta en PyPI cargando múltiples paquetes en un período de tiempo muy corto.

Esta persona anónima subió algunos paquetes con nombres similares: “AtomicDecoderss”, “TrustDecoderss”, “WalletDecoderss” y más. Los paquetes se presentan como herramientas para descifrar y gestionar datos de diversas fuentes. Carteras de criptomonedas. A primera vista, parecen herramientas muy útiles, especialmente para personas que necesitan recuperar o administrar una cartera de criptomonedas.

Intención maliciosa

Dependiendo del nombre, los paquetes están diseñados para billeteras separadas: Atomic, Trust Wallet, MetaMask, Ronin, Exodus, TronLink y otras. Las que se mencionan aquí son algunas de las carteras más populares que existen, especialmente MetaMask y Atomic.

Sin embargo, su verdadero propósito es malicioso: trabajan en segundo plano para extraer código adicional de dependencias, que están diseñadas para robar datos de billeteras de criptomonedas, como claves privadas y frases mnemotécnicas. Estos datos se utilizan para cargar la billetera en una nueva aplicación, lo que esencialmente permite a los estafadores administrar los fondos como mejor les parezca.

Los paquetes también se diseñaron teniendo en cuenta mucha ofuscación, y los investigadores explicaron en el comunicado de prensa: “Este uso estratégico de dependencias permitió que los paquetes principales parecieran inofensivos y al mismo tiempo contenían intenciones maliciosas en sus componentes principales”.

Checkmarx no sabe cuántas personas se vieron afectadas por el ataque, pero instó a todos a tener cuidado, especialmente cuando obtienen contenido de los principales repositorios que a menudo son atacados.

PyPI es la abreviatura de Python Package Index y sirve como repositorio para paquetes de software Python. Es un centro central donde los desarrolladores de Python pueden cargar, compartir e instalar bibliotecas y herramientas de software, y es ampliamente considerada la plataforma más popular de su tipo.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags difundir, están, informáticos, Los, malware, nuevamente, paquetes, para, peligroso, piratas, Python, secuestrando

Life Style

Los piratas informáticos roban alrededor de 1,7 millones de números de tarjetas de crédito en una violación de seguridad

[ad_1]

Parece haber un gran problema nuevo Datos Se perfora esta sucediendo todo Algunos Semanas Ahora, los correos electrónicos personales, los números de teléfono y las direcciones se encuentran entre los datos más afectados por estas violaciones. Pero se vuelve aún más preocupante cuando los números de cuentas bancarias o la información de las tarjetas de crédito caen en manos equivocadas.

Slim CD, un proveedor de pasarelas de pago, reveló recientemente una de estas graves violaciones de datos.

Ver también:

De alguna manera, las estafas con criptomonedas aumentaron casi un 50 por ciento el año pasado

Casi 1,7 millones de cuentas de tarjetas de crédito quedaron expuestas (incluido el nombre y la dirección del titular de la tarjeta, así como la fecha de vencimiento de la tarjeta) durante la filtración de datos de 10 meses en Slim CD.

Millones de personas se ven afectadas por una violación de datos financieros confidenciales

De acuerdo a Notificación de accidente En un informe reciente de la empresa, Slim CD se dio cuenta de una actividad sospechosa en sus sistemas informáticos alrededor del 15 de junio de 2024. La empresa inició una investigación y descubrió que el problema comenzó aproximadamente un año antes. La compañía dice que personas no autorizadas accedieron al sistema desde el 17 de agosto de 2023 hasta el 15 de junio de 2024.

Velocidad de la luz medible

en separado Enviar archivos Con el Fiscal General de Maine como se señaló Semana de la seguridadSlimCD reveló que 1.693.000 personas se vieron afectadas por la violación de datos.

Mashable señala que este truco no se limita a Maine. De los aproximadamente 1,7 millones de personas afectadas, Slim CD dice que sólo 797 son residentes de Maine.

Según Slim CD, la compañía ha comenzado a notificar a las personas afectadas por el ataque.

¿Qué debes hacer si estás afectado?

Dado que esta violación se relaciona explícitamente con la información financiera, las partes afectadas deben permanecer alerta y monitorear su informe crediticio, así como los extractos de sus tarjetas de crédito para detectar posibles compras no autorizadas.

Puede obtener un informe de crédito anual gratuito de Informe de crédito anual.comTambién se puede colocar una alerta de fraude gratuita de un año en su expediente de crédito, que alertará a las empresas y les exigirá que tomen medidas adicionales para verificar su identidad antes de realizar una compra.

[ad_2]

Source Article Link

Tags alrededor, crédito, informáticos, Los, millones, números, piratas, roban, seguridad, tarjetas, una, violación

Featured

Los piratas informáticos chinos están recurriendo a un nuevo malware para lanzar ataques contra el gobierno

Post author By lisa nichols
Post date September 11, 2024
No Comments on Los piratas informáticos chinos están recurriendo a un nuevo malware para lanzar ataques contra el gobierno

[ad_1]

El actor patrocinado por el estado chino Mustang Panda (también conocido como LuminousMoth, Camaro Dragon, HoneyMyte y más) ha sido descubierto lanzando malware Campañas contra objetivos de alto valor, incluidas agencias gubernamentales en Asia.

El grupo utilizó una versión del gusano HIUPAN para distribuir el malware PUBLOAD a las redes de sus objetivos a través de unidades extraíbles. El gusano HIUPAN movió todos sus archivos a un directorio oculto para ocultar su presencia, dejando visible sólo un archivo aparentemente legítimo (“USBConfig.exe”) para engañar al usuario.

La herramienta PUBLOAD se utilizó como principal herramienta de control de la campaña, ya que se utilizó para extraer datos y enviarlos al servidor remoto del actor de la amenaza. PTSOCKET se ha utilizado a menudo como herramienta alternativa de extracción de datos.

historia familiar

A Investigación realizada por TrendMicro Este informe examina el progreso en la implementación del malware Mustang Panda, particularmente en su uso contra agencias militares, gubernamentales y educativas en la región de Asia y el Pacífico.

Esto representa un cambio con respecto a los informes recientes emitidos por la organización. Usando variables WispRider Realizar técnicas de carga lateral similares para archivos DLL a través de unidades USB. Se dice que la campaña anterior infectó dispositivos en todo el mundo, incluidos el Reino Unido, Rusia y la India.

El grupo también estuvo vinculado a una campaña de phishing en junio de este año, lo que demuestra sus capacidades de explotación. microsoftEl grupo sigue trabajando muy activamente en el campo del ciberespacio y parece decidido a seguir haciéndolo en el futuro previsible.

Este es uno de varios ataques sospechosos de estar patrocinados por el Estado chino en los últimos tiempos, con campañas Contra un grupo de objetivosincluidas agencias gubernamentales rusas que se vieron comprometidas mediante ataques de phishing.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ataques, chinos, contra, están, gobierno, informáticos, lanzar, Los, malware, nuevo, para, piratas, recurriendo

Categories
Featured

Los piratas informáticos atacan a organizaciones rusas utilizando la vulnerabilidad WinRAR

Post author By lisa nichols

Post date September 3, 2024

No Comments on Los piratas informáticos atacan a organizaciones rusas utilizando la vulnerabilidad WinRAR

[ad_1]

El análisis reveló que el grupo de piratería “Head Mare” se dirige exclusivamente a empresas de Rusia y Bielorrusia. El grupo forma parte de una tendencia de organizaciones cibernéticas que han surgido en el contexto de la guerra de Rusia en Ucrania, que parecen centrarse en causar el máximo daño, en lugar de incentivos financieros.

Se dice que Head Mare utiliza tecnología de acceso inicial de última generación en comparación con otros grupos. Se dice que la organización llevó a cabo ataques contra nueve víctimas en diversas industrias, como agencias gubernamentales, energía, transporte, manufactura y entretenimiento.

El grupo utilizó el sitio web. Aparentemente, la intención del grupo era causar el máximo daño, pero también exigió un rescate a cambio del cifrado de datos.

Para obtener acceso inicial, los investigadores descubrieron que Head Mare utilizó muestras maliciosas de PhantomDL y PhantomCore. Se envió una campaña de phishing y, al abrirla el usuario, también abrió el documento disfrazado, ejecutando el archivo malicioso. El grupo está explotando un malware conocido. Vulnerabilidad CVE-2023-38831 en WinRARse utiliza para ocultar malware en archivos archivados.

El malware especialmente diseñado PhantomCore y PhantomDL se utiliza para infiltrarse en el dispositivo del objetivo. Los piratas informáticos cifran dispositivos utilizando Lockbit o Babuk y luego ofrecen un rescate a cambio de datos cifrados.

Esta campaña es una de muchas, ya que la esfera digital ha servido como escenario para gran parte de la guerra de Rusia en Ucrania, con sus aliados ucranianos. Exposición a ataques electrónicos Desde actores de amenazas respaldados por Rusia, así como objetivos en la propia Ucrania.

a través de lista segura

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacan, informáticos, Los, Organizaciones, piratas, rusas, utilizando, vulnerabilidad, WinRAR

Posts pagination

Newer Posts 1 2 3 4 Older Posts