CloudFanta Malware Uses Popular Online Storage App to Infect Users.
http://www.infosecurity-magazine.com/news/cloudfanta-malware-popular-online/
Traducción Google:
Una nueva campaña de malware denominado CloudFanta se sospecha que detrás del robo de 26.000 credenciales de correo electrónico y también supervisa las actividades bancarias en línea.
Amenaza Netskope Research Labs dijo que CloudFanta ha estado en funcionamiento desde julio de 2016 y se dirige principalmente a los usuarios brasileños. A diferencia de la uva o naranja, horrible-para-usted-pero tan deliciosa-refresco que comparte su nombre con, CloudFanta llega hasta el malware hace: A través de un archivo adjunto o un enlace en un correo electrónico de phishing.
Pero a partir de ahí, su modus operandi demuestra el uso efectivo de los servicios en la nube para alojar malware amenazas maliciosas actores-que utiliza una aplicación de almacenamiento en línea popular para completar el ciclo de infección.
«Hemos observado que el malware CloudFanta usando la aplicación SugarSync almacenamiento en la nube para la entrega de un archivo JAR que funciona como un programa de descarga de archivos DLL …», dijo Netskope enun análisis . «[Estos] son responsables por el robo de credenciales de correo electrónico de la víctima, el envío de correos electrónicos maliciosos en nombre de la víctima y también para el seguimiento de las actividades bancarias en línea de las víctimas.»
Los archivos DLL se entregan inicialmente con la extensión .png, que, junto con el uso de SSL / HTTPS comunicación con SugarSync, s permiten CloudFanta para permanecer bajo el radar de una serie de soluciones de seguridad tradicionales, basados en la red.
«El uso de los servicios en la nube hace que la entrega de malware muy fácil, con eficacia haciendo que sea más fácil para comprometer y obtener acceso a los datos de los usuarios,» dijo Netskope. «Esto significa claramente una necesidad urgente de que las empresas que emplean un enfoque de seguridad de varios niveles con un fuerte enfoque en servicios en la nube.»
Las empresas deben realizar un seguimiento del uso de los servicios en la nube no autorizadas y hacer cumplir las políticas DLP para controlar los archivos y datos que entran y salen del entorno corporativo; y, ellos deben crear una política de seguridad para bloquear archivos ejecutables portátiles con contenido de tipo «image / jpeg».
mejores prácticas estándar también se aplican: Regularmente copia de seguridad y se convierten en versiones de contenido crítico en servicios en la nube; advertir a los usuarios para evitar abrir archivos adjuntos no son de confianza, independientemente de su extensión o nombre de archivo;habilitar la autenticación de dos factores para cuentas de correo electrónico y la banca como una medida de seguridad para evitar que los atacantes acceder a la cuenta de correo electrónico, incluso si saben la contraseña; y mantener sistemas y antivirus actualizado con las últimas versiones y parches.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
