Un video de escándalo falso sirve para malware

 Stu Sjouwerman


 

    


Investigadores de Trustwave advierten que una campaña de suplantación de identidad  intenta distribuir malware a través de un archivo para un video de escándalo falso con 'Trump' incluido en el título. El archivo es un archivo Java (JAR) que instalará el troyano de acceso remoto Qnode.

Curiosamente, el contenido del correo electrónico de phishing en sí no tenía nada que ver con ese nombre de archivo y, en cambio, trató de convertir al objetivo en una estafa de inversión. Los investigadores creen que los estafadores simplemente intentan sacar provecho de las recientes elecciones estadounidenses con el nombre de archivo relacionado con Trump. Aún así, Trustwave dice que el aspecto de malware de la campaña fue efectivo:

  • “Para aumentar las posibilidades de que el destinatario del correo electrónico ejecute esta amenaza, el nombre del archivo adjunto se basó en una figura prominente y una GUI que indica que el JAR malicioso es una herramienta utilizada en las pruebas de penetración.
  • “Para evadir la detección, el código malicioso del descargador se dividió en diferentes búferes dentro del JAR. Además, la cadena "qnodejs" que puede distinguir los archivos relacionados con esta amenaza ya no se utilizó.
  • “Para desafiar las soluciones existentes de esta amenaza, se cambiaron los nombres de los otros archivos que creó y descargó y se colocaron en diferentes ubicaciones, no dentro de la carpeta de instalación de Node.Js.
  • "Para entregar la carga útil final en el sistema, se modificó la cadena de infección: el JAR descarga directamente la carga útil".

Los investigadores concluyen que esta campaña probablemente solo engañaría a los más crédulos de las víctimas, aunque fácilmente podría resultar más convincente con algunas mejoras simples. Y en cualquier caso, la mayoría de nosotros sufrimos episodios de extraordinaria credulidad.

“Si bien la carga útil de los archivos adjuntos tiene algunas mejoras con respecto a las versiones anteriores, la campaña de correo electrónico en sí era bastante amateur y creemos que la probabilidad de que esta amenaza se entregue con éxito es mayor si solo el correo electrónico fuera más sofisticado”, escriben. “El envío de spam de archivos JAR maliciosos, que a menudo conducen a RAT como este, es bastante común. Los administradores de correo electrónico deberían intentar tomar una línea dura contra los archivos JAR entrantes y bloquearlos en sus puertas de enlace de seguridad de correo electrónico ".

Sin embargo, las defensas técnicas no detendrán todas las amenazas. La capacitación de concienciación sobre seguridad de la nueva escuela puede enseñar a sus empleados a evitar caer en el cebo de clics y nunca descargar archivos que no sean de confianza.


¡Acercate a nosotros!


Más información




     

Comentarios

Publicar un comentario

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Imagen
  Stu Sjouwerman       Al celebrar su cumpleaños de dos años este mes, los expertos analizan en detalle el ransomware Phobos ( puertos RDP (Protocolo de escritorio remoto)   y ofrecen sugerencias sobre cómo evitar la infección. En lugar de usar este artículo para cubrir una historia del cifrado masivo de alguna empresa en algún lugar, quería detenerme y tomarme un momento para simplemente mirar algunos detalles nuevos proporcionados por los investigadores de seguridad del proveedor de software de ciberseguridad Heimdal, quien recientemente cubrió el ransomware Phobos detalle . Una de las características más notables de la organización ciberdelincuente detrás de Phobos es que han decidido centrarse en empresas más pequeñas probablemente porque todos los demás están centrados en los rescates multimillonarios recaudados de empresas. Según Heimdal, el rescate promedio exigido como parte de un ataque a empresas más pequeñas es de $18,755. Eso es bastante pequeño en el mundo del ransomware
Leer más

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).

Imagen
 Por: Sharom Garcia Los ciberataques durante la pandemia aumentaron un 50% a comparaciòn con otros años  Ya que debido a la pandemia , muchas personas empezaron a trabajar por medio de "Trabajo Remoto" y estando en casa a veces los distractores pueden ser peligrosos y con un simple clic ya obtuvieron acceso a tu informaciòn.       Los ciberdelicuentes han encotrado muchas maneras de poder estafar a las personas y una de esas nuevas tacticas  de operar es utilizando correos falsos con el nombre de l Instituto Federal de Telecomunicaciones (IFT). Que son quienes  regulan y supervisan las redes y la prestación de servicios de telecomunicaciones y radiodifusión en México. De esta manera se hacen pasar por personas de IFT , les piden sus datos y les hacen el cobro a sus vicitimas , utilizan imagenes identicas y por ende hace màs creible la situaciòn. El comisionado Javier Juarez comento que  es de suma  importancia ignorar este tipo de mensajes  ya que la   comunicación oficial co
Leer más

¡Aquí hay algunas estadísticas de redes sociales realmente aterradoras!

Imagen
Stu Sjouwerman           Los incidentes de estafas han aumentado en un 519% en 2020 en comparación con el año pasado, según investigadores de ZeroFOX, con sede en Baltimore.  Los investigadores compararon sus propios datos con un informe reciente de la Comisión Federal de Comercio, que encontró que las estafas en las redes sociales se han disparado desde el inicio de la pandemia a principios de este año.      ZeroFOX  dice que    sus datos se alinean con los hallazgos  del informe de la FTC, y han observado un aumento significativo año tras año en estafas: “Aumento del 423% en servicios financieros (estafadores / ladrones de dinero dirigidos a clientes bancarios) “Aumento del 1579% en estafas minoristas “Aumento del 226% en estafas de bienes de consumo “Aumento del 295% en las estafas de recursos humanos, lo que podría alinearse con los estafadores que buscan capitalizar las oportunidades de trabajo desde el hogar y los despidos / licencias debido
Leer más