Tag: malware

Se robaron más de mil millones de datos de acreditación en ataques de malware en 2024

Post author By lisa nichols
Post date January 25, 2025
No Comments on Se robaron más de mil millones de datos de acreditación en ataques de malware en 2024

[ad_1]

Miles de millones de contraseñas se piratean cada año, según el informe de Specops
Millones de usuarios son culpables de mala limpieza de contraseñas
Las contraseñas seguras son la primera línea de defensa contra las violaciones de los datos

Se ha advertido a los expertos que las contraseñas se penetran a una tasa que advierte sobre el peligro, y los expertos obtuvieron el derecho de llegar a las cuentas de las víctimas a través de credenciales débiles y fáciles de presunción.

Nueva investigación de Contadores Más de mil millones de contraseñas que fueron robadas en ataques de malware en un período de 12 meses, destacando la propagación del problema.

La mayoría de nosotros somos culpables de usar contraseñas lentas, o reiniciar datos de acreditación en algún momento, pero una nueva investigación aparece por la cantidad de daño que hacen los usuarios.

Poder en los números

Los datos de acreditación robada están involucrados en casi la mitad de todas las violaciones de datos (44 %) y con Las violaciones a menudo le cuestan a las empresas millones de cada accidenteEl costo de las contraseñas lentas puede ser muy perjudicial para su trabajo.

La contraseña más famosa fue “123456”, que se encuentra en más de 1.4 millones de datos de crédito penetrantes. Entre los preocupaciones, de 1.8 millones de datos de acreditación penetrados, 40,000 de la cuenta del portal de gestión tenían una contraseña “oficial”, lo que significa que los trabajadores de TI no toman la amenaza en serio.

Sin embargo, el descubrimiento en igualdad de condiciones es que 230 millones de contraseñas que han sido pirateadas ya han cumplido los requisitos de complejidad estándar, por lo que eran más de ocho letras, tenía al menos un capitalista, un número y una personalidad especial.

La longitud no necesariamente protege una contraseña, ya que más de 31 millones de contraseñas que fueron pirateadas eran más de 16 caracteres. Las contraseñas largas con BCRYPT pueden tomar “millones de años para romperse”, pero independientemente del tiempo que tome su contraseña, si reutiliza una contraseña de violación, están en riesgo de inmediato.

Esto solo muestra que cuando se trata de contraseñas, es más, y no puede ser muy cuidadoso sobre cómo elegir proteger sus cuentas. Cross puede aprovechar las contraseñas débiles a través de Ataques de poder brevesAtaques de máscaras, ataques de diccionario: no se recomiendan palabras y frases comunes.

Darren James, director de productos en el programa SpecOPS, dijo: “La cantidad de contraseñas robadas debería ser una fuente dañina de ansiedad para las instituciones”, dijo Darren James, Director de Productos en Specops.

“Incluso si la política de contraseña de su organización es fuerte y cumple con los criterios de cumplimiento, esto no protegerá las contraseñas del robo con programas dañinos”.

Mantenerse seguro

Las contraseñas seguras son protección vital para varias amenazas diferentes, incluidas Robo de identificaciónY Ataques de ingeniería social, Que puede dejar a las víctimas en una verdadera dificultad financiera o legal.

Para evitar ser víctima de datos de acreditación robada, hay algunos consejos para admitir sus contraseñas para que lo haga lo más seguro posible.

Su contraseña debe tener al menos 14 letras al menos, con una mezcla de letras pequeñas, capitales, símbolos y números.

Las peores contraseñas que son fácilmente entusiastas son cualquier contraste en “Password123”, “123456” o “Administrador”, así que manténgase alejado de cualquier cosa general.

No use cumpleaños o cumpleaños para la familia, amigos o personajes bien conocidos, e intente hacerlos lo más misteriosos posible.

Flasting, las mejores prácticas son elegir una nueva contraseña para cada sitio, dado que las contraseñas repetidas hacen incluso credenciales celulares inútiles si un sitio está pirateado.

Asegúrese de que su contraseña nunca se comparta con nadie, incluidos amigos y familiares, y no envíe su contraseña (o cualquier otra persona) sobre usted por correo electrónico, mensajes o cualquier otra forma de comunicaciones de ensamblaje. Si necesita ayudarlo a recordar sus contraseñas, sugerimos escribirlas físicamente en un lugar seguro, donde nadie más pueda llegar.

No renuncie a su contraseña a nadie que llame o envíe un correo electrónico hasta su banco, amigo o fuente poco común. Siempre llame a su banco a través del número oficial (que puede encontrar en línea) antes de renunciar a cualquier detalle.

Si desea utilizar un tercero para asegurarse de que sus datos de acreditación sean lo más seguros posible, hemos recopilado una lista de Los mejores administradores de contraseñas alrededor. Se puede usar para mantener todas sus contraseñas en un solo lugar y eliminar tener que recordar cada una.

Además de esto, puedes usar Los mejores generadores de contraseña En el mercado. Estos simplemente crean contraseñas seguras y es muy imposible de adivinar, ya que generalmente se crean aleatoriamente utilizando un conjunto de criterios que los convierten en una opción muy segura.

También te puede gustar

[ad_2]

Source Article Link

Tags acreditación, ataques, datos, malware, más, mil, millones, Robaron

Featured

Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

Post author By lisa nichols
Post date January 23, 2025
No Comments on Este sitio engañoso de phishing reutiliza elementos web legítimos, como páginas CAPTCHA, para distribuir malware

[ad_1]

La campaña de phishing imita un CAPTCHA para entregar comandos ocultos de malware
Un comando de PowerShell oculto en la verificación desencadena un ataque de Lumma Stealer
Educar a los usuarios sobre las tácticas de phishing es clave para prevenir este tipo de ataques.

CloudSek ha descubierto un método sofisticado para distribuir el malware Lumma Stealer que representa una seria amenaza para los usuarios de Windows.

Esta técnica se basa en páginas engañosas de verificación humana que engañan a los usuarios para que ejecuten comandos maliciosos sin saberlo.

Si bien la campaña se centra principalmente en difundir el malware Lumma Stealer, es probable que su metodología se adapte para distribuir una amplia gama de otros programas maliciosos.

Cómo funciona una campaña de phishing

La campaña utiliza plataformas confiables como Amazonas S3 y varias redes de entrega de contenido (CDN) alojan sitios de phishing, utilizando la entrega de malware estándar donde el archivo ejecutable inicial descarga componentes o módulos adicionales, lo que complica los esfuerzos de detección y análisis.

La cadena de infección en esta campaña de phishing comienza cuando los actores de amenazas atraen a las víctimas a sitios de phishing que imitan sitios legítimos. Google Páginas de verificación CAPTCHA. Estas páginas se presentan como un paso necesario para la verificación de identidad, engañando a los usuarios haciéndoles creer que están completando un control de seguridad estándar.

El ataque toma un giro más furtivo una vez que el usuario hace clic en el botón “verificar”. Detrás de escena, se activa una función oculta de JavaScript, que copia un comando de PowerShell codificado en Base64 al portapapeles del usuario sin su conocimiento. Luego, la página de phishing indica al usuario que realice una serie inusual de pasos, como abrir el cuadro de diálogo Ejecutar (Win+R) y pegar el comando copiado. Una vez seguidas estas instrucciones, ejecutan un comando de PowerShell en una ventana oculta, invisible para el usuario, lo que hace que la detección de la víctima sea casi imposible.

El comando oculto de PowerShell es el núcleo del ataque. Se conecta a un servidor remoto para descargar contenido adicional, como un archivo de texto (a.txt) que contiene instrucciones para recuperar y ejecutar el malware Lumma Stealer. Una vez que este malware se instala en el sistema, crea conexiones con dominios controlados por el atacante. Esto permite a los atacantes comprometer el sistema, robar datos confidenciales y potencialmente lanzar más actividades maliciosas.

Para protegerse contra esta campaña de phishing, tanto los usuarios como las organizaciones deben priorizar la concienciación sobre la seguridad e implementar defensas proactivas. El primer paso crucial es la educación del usuario.

La naturaleza engañosa de estos ataques (disfrazados de comprobaciones legítimas) resalta la importancia de informar a los usuarios sobre los riesgos de seguir afirmaciones sospechosas, especialmente cuando se les pide que copien y peguen comandos desconocidos. Los usuarios deben estar capacitados para reconocer tácticas de phishing y preguntar sobre verificaciones CAPTCHA inesperadas o instrucciones desconocidas relacionadas con la ejecución de comandos del sistema.

Además de la educación, implementar una sólida protección de endpoints es esencial para defenderse de los ataques basados en PowerShell. Dado que los atacantes de esta campaña dependen en gran medida de PowerShell para ejecutar código malicioso, las organizaciones deben asegurarse de que sus soluciones de seguridad puedan detectar y bloquear estas actividades. Las herramientas avanzadas de protección de endpoints con análisis de comportamiento y monitoreo en tiempo real pueden detectar ejecuciones de comandos inusuales, lo que ayuda a prevenir descargas e instalaciones de malware.

Las organizaciones también deben adoptar un enfoque proactivo monitoreando el tráfico de la red en busca de actividades sospechosas. Los equipos de seguridad deben prestar mucha atención a las conexiones con dominios recién registrados o poco comunes, que los atacantes suelen utilizar para distribuir malware o robar datos confidenciales.

Por último, mantener los sistemas actualizados con los últimos parches es un mecanismo de defensa crucial. Las actualizaciones periódicas garantizan que se aborden las vulnerabilidades conocidas, lo que reduce la oportunidad de que los atacantes aprovechen el software obsoleto en sus esfuerzos por distribuir malware como Lumma Stealer.

“Esta nueva táctica es particularmente peligrosa porque juega con la confianza de los usuarios en los controles CAPTCHA ampliamente reconocidos, que encuentran regularmente en línea. Al ocultar actividad maliciosa detrás de lo que parece ser un control de seguridad de rutina, los atacantes pueden engañar fácilmente a los usuarios para que ejecuten comandos maliciosos. en sus ordenadores. Lo que es aún más preocupante es que esta tecnología, que actualmente distribuye Lumma Stealer, puede adaptarse para propagar otros tipos de malware, lo que la convierte en una amenaza muy versátil y sofisticada.

También te puede gustar

[ad_2]

Source Article Link

Tags CAPTCHA, Como, distribuir, elementos, engañoso, este, legítimos, malware, páginas, para, Phishing, reutiliza, sitio, Web

Featured

Los piratas informáticos ocultan malware en imágenes de sitios web para que nadie se dé cuenta

Post author By lisa nichols
Post date January 17, 2025
No Comments on Los piratas informáticos ocultan malware en imágenes de sitios web para que nadie se dé cuenta

[ad_1]

Los investigadores dicen que los delincuentes ocultan malware en imágenes alojadas en sitios web de buena reputación
Se ha visto al menos dos grupos diferentes desplegando dos tipos de ladrones de información.
HP Wolf Security afirma que las campañas están explotando una antigua vulnerabilidad en Excel

Los hackers se esconden malware Los expertos han advertido que las imágenes en los sitios web no se notan y ponen en riesgo el mayor número posible de ordenadores.

Nuevo informe sobre información sobre amenazas de caballos de fuerza Wolf Security afirma, basándose en datos de millones de puntos finales, que actualmente hay grandes campañas activas que difunden VIP Keylogger y 0bj3ctivityStealer. Dado que en ambos se utilizan las mismas técnicas y cargadores, los investigadores sospechan que dos grupos están utilizando las mismas combinaciones de malware para entregar diferentes cargas útiles.

“En ambas campañas, los atacantes ocultaron el mismo código malicioso en imágenes en sitios de alojamiento de archivos como archive.org, además de utilizar el mismo cargador para instalar la carga útil final”, explicaron los investigadores. “Estas técnicas ayudan a los atacantes a eludir la detección, ya que los archivos de imágenes parecen benignos cuando se descargan de sitios web conocidos, evitando la seguridad de la red, como los servidores proxy web basados en la reputación”.

Agregue GenAI a la mezcla

El ataque comienza con un correo electrónico de phishing que se hace pasar por una factura o una orden de compra. El archivo adjunto suele ser un documento de Excel diseñado para aprovechar CVE-2017-11882, un error antiguo en el Editor de ecuaciones, para descargar un archivo VBScript.

Alex Holland, investigador principal de amenazas en HP Security Lab, dijo que los kits de phishing, combinados con herramientas de inteligencia artificial generativa (GenAI), han reducido drásticamente la barrera de entrada, exacerbando la amenaza siempre presente del malware: “Esto permite a los grupos centrarse en Engaña a sus objetivos y elige la mejor carga útil para la misión, por ejemplo apuntando a los jugadores con repositorios de trampas maliciosas.

Al hablar de GenAI, los investigadores dijeron que los malhechores lo están utilizando para crear documentos HTML maliciosos. También identificaron una campaña del troyano de acceso remoto (RAT) XWorm iniciada por el secuestro de HTML, que contiene código malicioso que descarga y ejecuta malware.

Agregaron que está bastante claro que el cargador está escrito por IA, ya que incluye una descripción línea por línea y un diseño de página HTML.

Tanto VIP Keylogger como 0bj3ctivityStealer son malware que roba información y registra y filtra información confidencial como contraseñas, información de billeteras de criptomonedas, archivos confidenciales y más.

También te puede gustar

[ad_2]

Source Article Link

Tags cuenta, dé, imágenes, informáticos, Los, malware, nadie, ocultan, para, piratas, sitios, Web

Featured

Los usuarios de WordPress han sido atacados por un nuevo malware skimmer de tarjetas de crédito

Post author By lisa nichols
Post date January 14, 2025
No Comments on Los usuarios de WordPress han sido atacados por un nuevo malware skimmer de tarjetas de crédito

[ad_1]

Sucuri encontró código malicioso incrustado en sitios de WordPress
El código recopila información de pago y la genera desde sitios de comercio electrónico.
Los investigadores advierten a los administradores de sitios web de WordPress que verifiquen todo el código personalizado

Los ciberdelincuentes vuelven a atacar WordPress Sitios web que contienen estafadores de tarjetas de crédito, robando información de pago confidencial de la víctima en el proceso.

Esta vez, la empresa que hace sonar la alarma es Sucuri, cuyo investigador Puja Srivastava publicó recientemente un nuevo análisis del ataque, sugiriendo que los delincuentes están apuntando a WordPress. Comercio electrónico Sitios web, inyectando código JavaScript malicioso en una tabla de base de datos asociada con un sistema de gestión de contenidos (CMS).

Este script abre el skimmer de la tarjeta de crédito cuando la víctima está a punto de ingresar información de pago.

“el malware “Se activa especialmente en las páginas de pago, ya sea secuestrando campos de pago existentes o ingresando un formulario de tarjeta de crédito falso”, dijo el investigador.

El skimmer anónimo está diseñado para robar toda la información de pago necesaria para las transacciones en línea: números de tarjetas de crédito, fechas de vencimiento, números CVV e información de facturación.

Los ciberdelincuentes suelen utilizar información de tarjetas de crédito robadas para financiar campañas publicitarias maliciosas en plataformas de redes sociales, comprar malware o malware como servicio (MaaS) o comprar tarjetas de regalo porque son difíciles de rastrear.

El skimmer también puede capturar datos ingresados en pantallas de pago legítimas en tiempo real, maximizando así el cumplimiento, agregó Socuri.

Toda la información adquirida se cifra en Base64 y se combina con el cifrado AES-CBC para integrarse con el tráfico normal. Después de eso, se transfiere a un servidor bajo el control del atacante (ya sea “valhafather[.]xyz” o “fqbe23[.]xyz”).

Para eliminar malware, Sucuri sugiere escanear todas las herramientas HTML personalizadas. Esto se puede hacer iniciando sesión en su panel de administración de WordPress, yendo a wp-admin > Apariencia > Widgets y verificando todos los widgets de bloques HTML personalizados en busca de etiquetas sospechosas o desconocidas. Los investigadores también sugirieron medidas de mitigación, que incluyen actualizaciones periódicas, administración de cuentas de administrador, monitoreo de la integridad de los archivos y ejecución de un firewall de aplicaciones web.

Parece que los raspadores están ganando popularidad nuevamente. Hace menos de tres semanas, Agencia Espacial Europea Se descubrió que albergaba este tipo de código malicioso, que robaba datos de pago, incluida información confidencial de tarjetas de crédito, de innumerables víctimas.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags atacados, crédito, han, Los, malware, nuevo, por, sido, skimmer, tarjetas, usuarios, WordPress

Featured

Una falsa alerta de malware bloquea Docker Desktop en Apple Mac

Post author By lisa nichols
Post date January 13, 2025
No Comments on Una falsa alerta de malware bloquea Docker Desktop en Apple Mac

[ad_1]

Algunos usuarios de Docker Desktop en Mac no pueden abrir sus aplicaciones
Aparece una alerta de malware falsa al iniciar
Los usuarios pueden solucionar el problema usando el parche, así que descárguelo ahora

Docker ha confirmado que algunas versiones de Docker Desktop no pudieron iniciarse o ejecutarse correctamente debido a un error malware advertencia.

Publicar en githubel ingeniero principal Christian Dupuis compartió una captura de pantalla de la ventana emergente, que dice: “com.docker.vmnetd no se abre porque contiene malware”.

Dupuy enfatizó que es poco probable que los usuarios que vean este mensaje se vean afectados por malware, ya que la causa del problema ya está identificada y se está trabajando en una solución.

Advertencia de malware para Docker Desktop

“El motivo de esta advertencia es que algunos archivos en instalaciones existentes están firmados incorrectamente”, agrega la publicación.

Docker Desktop, descrito como una “aplicación de instalación con un solo clic para un entorno Mac, Linux o Windows que le permite crear, compartir y ejecutar aplicaciones y microservicios en contenedores”, deberá actualizarse para solucionar el problema.

La versión 4.37.2 es la última versión al momento de escribir este artículo y promete solucionar el problema. Docker dice que los usuarios deben actualizar a través de la aplicación siempre que sea posible, pero una variedad de… instrucciones Disponible para aquellos que no pueden omitir el mensaje de advertencia de malware.

Hay un parche independiente disponible para las versiones 4.32 – 4.36. Las versiones 4.28 y anteriores no se ven afectadas por el error.

Hablando sobre la versión 4.37.2, Dupuis dijo: “Esta versión evita que las instalaciones entren en estado de falla. Actualice a esta versión lo antes posible para evitar problemas futuros.

A Página de estado Una actualización reciente confirma que Docker Desktop todavía está experimentando una interrupción parcial.

“Sabemos lo importante que es Docker Desktop para su flujo de trabajo y estamos comprometidos a garantizar una solución perfecta”, director de ingeniería Chris Krohn. Añadió.

“Hay una solución temporal disponible que restaurará la funcionalidad para cualquier usuario afectado… Nuestro equipo está dando prioridad a este problema y trabajando diligentemente en una solución permanente. Si prefiere esperar una actualización del parche a más largo plazo, absténgase de (re) iniciando Desktop Docker.”

También te puede gustar

[ad_2]

Source Article Link

Tags alerta, Apple, bloquea, desktop, Docker, falsa, Mac, malware, una

Featured

Este malware engañoso para MacOS evade la captura utilizando el cifrado patentado de Apple

Post author By lisa nichols
Post date January 10, 2025
No Comments on Este malware engañoso para MacOS evade la captura utilizando el cifrado patentado de Apple

[ad_1]

Los investigadores de seguridad de Check Point Research descubrieron recientemente un nuevo tipo de malware Banshee
La nueva variante utiliza cifrado que le permite integrarse con los procesos habituales de macOS.
La campaña continuó sin cesar durante dos meses.

Los investigadores de ciberseguridad de Check Point Research descubrieron recientemente una nueva versión de Banshee infostealer, que es capaz de eludir manzanaProtección integrada contra malware que secuestra datos confidenciales.

Banshee se centra en macOS malware Que apareció a mediados de 2024 y está diseñado para extraer información confidencial, como detalles del sistema, datos del navegador e información de la billetera de criptomonedas. Inicialmente vendido como un servicio de robo por 3.000 dólares al mes, su código fuente se filtró en noviembre de 2024, lo que dio lugar a una mayor difusión.

Aunque la operación se cerró, Banshee continuó viviendo, siendo desarrollado y distribuido a través de varios grupos de hackers.

Distribución a través de GitHub

Ahora, la nueva versión parece algo más peligrosa y probablemente fue creada por un actor de amenazas diferente. Según los investigadores, Banshee ahora utiliza el cifrado en cadena XProtect de Apple, lo que le permite integrarse en las operaciones normales del dispositivo y evitar la detección. XProtect es un sistema antivirus integrado en macOS que identifica y bloquea el malware conocido mediante una detección basada en firmas que se actualiza periódicamente.

Además, ya no evita a los usuarios rusos, lo que puede indicar que fue creado por un equipo diferente. Esta última campaña parece haber comenzado en septiembre de 2024 y continuó sin ser observada durante aproximadamente dos meses.

Si bien es imposible saber exactamente cuántos dispositivos están infectados con el virus Banshee, sí sabemos que se distribuye a través de repositorios de GitHub. Los actores de amenazas se hacen pasar por software legítimo, apostando por la negligencia de los desarrolladores de software al descargar contenido de la plataforma de código abierto.

Check Point dice que los mismos operadores también persiguen a los usuarios de Windows, pero a través de Lumma Stealer, no de Banshee. Los investigadores también destacaron que macOS sigue ganando popularidad y, por tanto, se convierte en un objetivo cada vez más atractivo.

“A pesar de su reputación de ser seguro Sistema operativoConcluyen que la aparición de amenazas sofisticadas como Banshee MacOS Stealer resalta la importancia de la vigilancia y las medidas proactivas de ciberseguridad.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags Apple, captura, cifrado, engañoso, este, evade, macOS, malware, para, patentado, utilizando

Bisnis Industri

Tu Mac marca por error Docker como malware

Post author By miranda cosgrove
Post date January 9, 2025
No Comments on Tu Mac marca por error Docker como malware

[ad_1]

Logotipo de Docker — ¡Falsa alarma! Docker para Mac no es malware.
*Imagen: ventana acoplable*

¿Recibes una advertencia de “Malware bloqueado” cuando enciendes tu Mac o cuando inicias Docker? Usted no está solo. Cientos de usuarios de Mac en todo el mundo informaron haber visto un mensaje similar en sus dispositivos durante los últimos días.

El error se debe a un problema en Docker, una plataforma popular diseñada para crear y ejecutar aplicaciones utilizando contenedores.

No, Docker no es malware

Aunque macOS no tiene software antivirus integrado, las medidas de seguridad de Apple garantizan que el sistema operativo bloquee automáticamente el malware para evitar que dañe su Mac.

Aunque Docker no es malware, algunos problemas de backend activan el sistema de protección contra malware de macOS. El error exacto que aparece es el siguiente:

El malware está bloqueado. “com.docker.socket” no se abre porque contiene malware. Este procedimiento no dañó su Mac.

Aparecerá cuando inicie Docker, o si configura la aplicación para que se abra al inicio, después de iniciar sesión en su Mac.

La solución debería llegar pronto

Cientos de usuarios de Mac completaron Foros de Docker, com.subredditY las comunidades de GitHub con sus quejas. Los usuarios que intentan instalar Docker por primera vez también se enfrentan a un problema similar. Alternativamente, puedes intentar instalar la aplicación en tu Mac en Modo seguro.

El equipo de Docker tiene Admitir este problemaConfirmaron que han identificado la causa raíz y están trabajando arduamente para resolver el problema prioritario. Asegura a los usuarios que no se preocupen por las advertencias de malware porque son falsas. Docker no daña tu Mac de ninguna manera.

Hasta que se publique la solución, desinstale y vuelva a instalar la aplicación para intentar resolver el problema. Otra solución es ejecutar los comandos mencionados en Este comentario está en GitHub.. Docker también recomienda actualizar a la última versión disponible en su Mac.

Si aún no ha encontrado este problema, el equipo recomienda no reiniciar Docker en su Mac.

[ad_2]

Source Article Link

Tags Como, Docker, error, Mac, malware, marca, por

Featured

Cuidado que tu correo electrónico de la Seguridad Social puede esconder malware peligroso

Post author By lisa nichols
Post date January 7, 2025
No Comments on Cuidado que tu correo electrónico de la Seguridad Social puede esconder malware peligroso

[ad_1]

Investigadores de seguridad de Cofense han descubierto varios correos electrónicos de phishing haciéndose pasar por la Administración de la Seguridad Social de EE.UU.
El objetivo era difundir el troyano de acceso remoto ConnectWise
La frecuencia de los correos electrónicos ha aumentado en los días previos a las elecciones presidenciales de EE. UU. de 2024

Los ciberdelincuentes se hacen pasar por la Administración de la Seguridad Social de EE. UU. en un intento de instalar un troyano de acceso remoto (RAT). malware En los dispositivos de las personas, advierten los expertos.

Los investigadores de ciberseguridad de Cofense observaron una campaña de phishing que se aceleraba lentamente en los días y semanas previos a las elecciones presidenciales estadounidenses de 2024.

El objetivo de la campaña era distribuir ConnectWise RAT, un uso contaminado y malicioso de software legítimo llamado ConnectWise Control (anteriormente ScreenConnect).

ConectarWise RAT

en profundidad análisisCofense dijo que ha observado múltiples variaciones de la misma campaña de phishing, donde los estafadores se hacen pasar por la Administración del Seguro Social y afirman proporcionar una declaración de beneficios actualizada. La mayoría de las veces, la declaración falsa se presenta en forma de un enlace que no coincide (un enlace que no conduce a donde dice que conducirá). A veces, los actores de amenazas pueden intentar ocultar el enlace detrás del botón “Ver manifiesto”.

La campaña probablemente comenzó a mediados de septiembre de 2024 o alrededor de esa fecha, cuando Cofense la detectó por primera vez. La segunda muestra llegó un mes después, tras lo cual la frecuencia fue aumentando gradualmente hasta mediados de noviembre.

“Si bien se vieron correos electrónicos adicionales a finales de noviembre, esta campaña alcanzó su punto máximo el 11 y 12 de noviembre, una semana después del día de las elecciones”, concluyó Covens.

ConnectWise Control es una herramienta de soporte y escritorio remoto legítima, pero en este escenario, se utiliza para obtener acceso no autorizado a las máquinas de las víctimas. Los ciberdelincuentes explotan las capacidades legítimas del software implementándolo subrepticiamente, a menudo combinándolo con malware o esquemas de phishing. Una vez instalada, una RAT permite a los actores de amenazas tomar el control de los sistemas de forma remota, robar datos confidenciales, difundir malware adicional y monitorear la actividad informática de la víctima.

El software legítimo se utiliza a menudo con fines maliciosos, ya que los servicios de eliminación de malware y seguridad de terminales a menudo no lo reconocen como una amenaza.

También te puede gustar

[ad_2]

Source Article Link

Tags Correo, cuidado, electrónico, esconder, malware, peligroso, puede, seguridad, social

News

Se dice que los estafadores de criptomonedas se hacen pasar por reclutadores para hacer circular malware

Post author By miranda cosgrove
Post date December 30, 2024
No Comments on Se dice que los estafadores de criptomonedas se hacen pasar por reclutadores para hacer circular malware

[ad_1]

Se ha descubierto que estafadores maliciosos de criptomonedas se aprovechan de sus víctimas haciéndose pasar por reclutadores en línea. El popular investigador cibernético Taylor Monahan, que utiliza el nombre de usuario @tayvano_, publicó una actualización para sus 85.000 seguidores en las computadoras de las víctimas. Monahan trabaja en el departamento de seguridad de la billetera de criptomonedas MetaMask.

La publicación, parte de un hilo sobre la amenaza, compartida por Monahan, compartió capturas de pantalla de una oferta de trabajo distribuida por los estafadores. La publicación muestra una oferta de trabajo fraudulenta para un “líder de desarrollo empresarial” en una entidad llamada “Halliday”. Para atraer a las personas a postularse para este puesto de alto nivel, el trabajo presenta un salario anual que oscila entre $ 300.000 (alrededor de Rs 2,56 lakh) y $ 350.000 (alrededor de Rs 2,99 lakh).

Una vez que los solicitantes de empleo han terminado de responder las preguntas, los estafadores les piden que graben un vídeo en el que responden la pregunta final. Cuando haces clic en el botón Solicitar acceso a la cámara, aparece otro mensaje pidiendo a las personas que solucionen un problema con la cámara o el micrófono.

“Una vez que hagas esto, Chrome te pedirá que actualices o reinicies para 'solucionar el problema'. No soluciona el problema. Hay muchos actores maliciosos que se pasan todo el día intentando engañarte para que copie. /pegar/ejecutar código como este”, señaló Web3 Investigator. Siempre te destruirá.

La captura de pantalla publicada por Monahan mostraba el mensaje malicioso “Solucionar el problema” que aparecía con el título “El acceso a su cámara o micrófono está actualmente bloqueado”. El investigador también advirtió que los estafadores pueden proporcionar diferentes instrucciones a las víctimas potenciales para corregir la falla, dependiendo del sistema que estén utilizando: Mac, Windows o Linux.

Cómo funciona/Qué vimos:

Por lo general, comienza con un “reclutador” de una empresa conocida, como Kraken, MEXC, Gemini y Meta.

Los rangos salariales y el estilo de mensajería son atractivos, incluso para aquellos que no están buscando trabajo activamente.

Principalmente a través de LinkedIn. Así como sitios de trabajo independiente, sitios de trabajo, TG, Discord y otros. pic.twitter.com/vRwJUoKFlB

– Tay :sparkling_heart: (@tayvano_) 28 de diciembre de 2024

Este malware permite a los estafadores obtener acceso a los sistemas de las víctimas a través de puertas traseras, lo que luego podría permitirles ingresar a billeteras de criptomonedas y drenar fondos.

Si sigues sus instrucciones, estás jodido.

Varían dependiendo de si estás usando Mac/Windows/Linux.

Pero una vez que hagas eso, Chrome te pedirá que actualices/reinicie para “solucionar el problema”.

No resuelve el problema. Te está jodiendo absolutamente. pic.twitter.com/ZEn2HpuAEb

– Tay :sparkling_heart: (@tayvano_) 28 de diciembre de 2024

En su último informe, el FBI afirmó que los estafadores de criptomonedas se han vuelto más sofisticados a la hora de identificar y atacar a sus víctimas. En julio, la División de Valores del Departamento de Instituciones Financieras (DFI) del Estado de Washington también lo hizo. el dijo Los estafadores han intensificado sus actividades haciéndose pasar por profesores o académicos en plataformas como Facebook, WhatsApp y Telegram para encontrar y contactar a víctimas potenciales.

Los expertos de la industria de las criptomonedas como Monahan han pedido a las personas que estén atentas y se mantengan al día con las alertas y advertencias de la comunidad para evitar arriesgar sus fondos. A principios de este año, Yi He, cofundador de Binance, hizo precisamente eso ha sido marcado Una estafa de suplantación de identidad circuló en X, donde los estafadores estaban haciendo un uso indebido de su identidad para promover un token criptográfico falso en X.

[ad_2]

Source Article Link

Tags circular, criptomonedas, dice, estafadores, hacen, hacer, Los, malware, para, pasar, por, reclutadores

Featured

¿Estás buscando un nuevo trabajo? Tenga cuidado de no caer en esta nueva estafa de malware

Post author By lisa nichols
Post date December 29, 2024
No Comments on ¿Estás buscando un nuevo trabajo? Tenga cuidado de no caer en esta nueva estafa de malware

[ad_1]

Investigadores han descubierto actores de amenazas norcoreanos involucrados en estafas laborales falsas
Los ataques buscan difundir el malware OtterCookie
Este malware roba información confidencial

Parece que los hackers norcoreanos no se dan por vencidos con las estafas de empleos falsos, ya que los expertos han descubierto que han añadido más malware Variables, diversificando las herramientas utilizadas en la campaña, que ya cumple casi tres años.

Investigadores de ciberseguridad de NTT Security Japan han descubierto a un actor de amenazas norcoreano que participa en una campaña denominada “Entrevista infecciosa”.

La campaña fue ampliamente cubierta por muchos investigadores y la mayoría de los medios de comunicación. Los estafadores crearán una oportunidad laboral falsa, así como una serie de cuentas falsas en las redes sociales. Luego se dirigen a desarrolladores de software u otras personas de alto perfil (como personas que trabajan en los sectores aeroespacial, de defensa o gubernamental), ofreciendo nuevas oportunidades laborales interesantes y lucrativas.

nutriagalleta

La campaña se detectó por primera vez en 2022 y se cree que está dirigida por el Grupo Lazarus, un conocido actor de amenazas patrocinado por el estado de Corea del Norte. En el último informe, NTT Security Japan afirma haber visto al grupo propagar más que las variantes de malware habituales: BeaverTail e InvisibleFerret.

Esta vez están utilizando un malware llamado OtterCookie. Este dispositivo es capaz de realizar reconocimiento (secuestro de información del sistema, por ejemplo), robo de datos (claves de billeteras de criptomonedas, fotografías, documentos y otros archivos de alto valor) y envenenamiento de billeteras.

Lazarus es conocido por apuntar principalmente a empresas Web 3 (blockchain) y robar criptomonedas. La nueva tecnología es valiosa para los delincuentes, ya que los fondos robados son casi imposibles de recuperar. Se ha visto a este grupo apuntando a varias empresas en el pasado, haciéndose con cientos de millones de dólares en varias criptomonedas.

También se sabe que realizan campañas de empleo falsas, dirigidas no sólo a empresas sino también a desarrolladores de software individuales. Se ha observado que sus activistas crean personas falsas y solicitan empleos, pero también utilizan identidades falsas para comunicarse con profesionales. En todos los escenarios, los estafadores intentarán implementar malware para robar información y apoderarse de sus datos confidenciales.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags buscando, caer, cuidado, está, estafa, Estás, malware, nueva, nuevo, tenga, trabajo