Artículo: CloudFanta campaign suspected of stealing 26K email credentials

La imaginación de los cibercriminales  no tiene límites…. nosotros…. sentido común, muchas veces un poco de sentido común nos evitaría disgustos. 

http://www.scmagazine.com/cloudfanta-campaign-takes-advantage-of-cloud-storage-application-features/article/568642/

Traducción Google:

Netskope investigadores detectaron una variante de la campaña de malware llamado «CloudFanta», que pueden haber sido utilizados para robar 26.000 credenciales de correo electrónico, incluyendo direcciones, nombres de usuario y contraseñas.

Los investigadores dijeron que el software malicioso es único, ya que utiliza los servicios de nube para descargar y entregar el malware y sus cargas útiles, infecta a los usuarios mediante la descarga de cargas maliciosas (ejecutables de 32 bits y 64 bits) para la realización de la exfiltración de datos, y se dirige a los usuarios brasileños con el uso de nombres de archivos similares, tales como NF-9944132-br.PDF.jar y los parámetros utilizados para comunicarse con el servidor C & C, de acuerdo con un Oct. 25 de blog de correos.

Las víctimas suelen recibirán un correo electrónico con enlaces para descargar un archivo que está alojada en aplicaciones de almacenamiento en la nube, como Sugarsync.com y Dropbox .com, que una vez que se hace clic, se descarga el archivo malicioso. 

Los autores del malware también usan tácticas de ingeniería social a través de spear phishing y los correos electrónicos y aprovechar las características de las aplicaciones de almacenamiento en la nube que permiten a los usuarios la posibilidad de descargar directamente un archivo que está alojado en la aplicación mediante un enlace de descarga directa, Director Netskope de Ingeniería y Investigación cloud Security Ravi Balupari dijo SCMagazine.com a través de los comentarios por correo electrónico.

«Dado que el malware está utilizando esta característica, el usuario que ha engañado para hacer clic en un vínculo no se presenta con el sitio web de almacenamiento en la nube de aplicaciones para descargar el archivo y en su lugar el archivo se descargará automotriz», dijo Balupari. «Junto con esto, el malware está utilizando técnicas de phishing redirigiendo al usuario a una página de phishing alojado en su propia máquina.»

Con el fin de prevenir la infección, se recomienda al usuario desplegar una capa de seguridad que pueden comprender e inspeccionar el tráfico de aplicaciones en nube y también es capaz de identificar las descargas de archivos maliciosos

Balupari también dijo que los usuarios y las empresas deben vigilar de datos de credenciales y los datos sensibles se escapan fuera de su red utilizando soluciones DLP nube y permitir de dos factores de autenticación siempre que sea posible.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.