La imaginación de los cibercriminales no tiene límites…. nosotros…. sentido común, muchas veces un poco de sentido común nos evitaría disgustos.
Traducción Google:
Netskope investigadores detectaron una variante de la campaña de malware llamado «CloudFanta», que pueden haber sido utilizados para robar 26.000 credenciales de correo electrónico, incluyendo direcciones, nombres de usuario y contraseñas.
Los investigadores dijeron que el software malicioso es único, ya que utiliza los servicios de nube para descargar y entregar el malware y sus cargas útiles, infecta a los usuarios mediante la descarga de cargas maliciosas (ejecutables de 32 bits y 64 bits) para la realización de la exfiltración de datos, y se dirige a los usuarios brasileños con el uso de nombres de archivos similares, tales como NF-9944132-br.PDF.jar y los parámetros utilizados para comunicarse con el servidor C & C, de acuerdo con un Oct. 25 de blog de correos.
Las víctimas suelen recibirán un correo electrónico con enlaces para descargar un archivo que está alojada en aplicaciones de almacenamiento en la nube, como Sugarsync.com y Dropbox .com, que una vez que se hace clic, se descarga el archivo malicioso.
Los autores del malware también usan tácticas de ingeniería social a través de spear phishing y los correos electrónicos y aprovechar las características de las aplicaciones de almacenamiento en la nube que permiten a los usuarios la posibilidad de descargar directamente un archivo que está alojado en la aplicación mediante un enlace de descarga directa, Director Netskope de Ingeniería y Investigación cloud Security Ravi Balupari dijo SCMagazine.com a través de los comentarios por correo electrónico.
«Dado que el malware está utilizando esta característica, el usuario que ha engañado para hacer clic en un vínculo no se presenta con el sitio web de almacenamiento en la nube de aplicaciones para descargar el archivo y en su lugar el archivo se descargará automotriz», dijo Balupari. «Junto con esto, el malware está utilizando técnicas de phishing redirigiendo al usuario a una página de phishing alojado en su propia máquina.»
Con el fin de prevenir la infección, se recomienda al usuario desplegar una capa de seguridad que pueden comprender e inspeccionar el tráfico de aplicaciones en nube y también es capaz de identificar las descargas de archivos maliciosos
Balupari también dijo que los usuarios y las empresas deben vigilar de datos de credenciales y los datos sensibles se escapan fuera de su red utilizando soluciones DLP nube y permitir de dos factores de autenticación siempre que sea posible.
Latest posts by Jose Miguel (see all)
- Curso Básico de Ciberseguridad. - 11 noviembre, 2024
- Episodio 4. Tendencias actuales en Ciberamenazas y sus Ejemplos. - 8 noviembre, 2024
- Episodio 3: Consejos -muy básicos- para mantener tus datos a salvo. - 3 noviembre, 2024
- Episodio 2: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 1 noviembre, 2024
- Podcast-Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 29 octubre, 2024