Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ciberdelincuentes brasileños utilizan secuencias de comandos LOLBaS y CMD para drenar cuentas bancarias
  • Tecnología

Ciberdelincuentes brasileños utilizan secuencias de comandos LOLBaS y CMD para drenar cuentas bancarias

teknomers 5 de Haziran de 2023 (Last updated: 5 de Haziran de 2023) 3 minutes read
Ciberdelincuentes brasileños utilizan secuencias de comandos LOLBaS y CMD para


05 de junio de 2023Ravie LakshmanánSeguridad Bancaria / Malware

Se ha observado que un actor desconocido de amenazas cibernéticas se dirige a víctimas de habla hispana y portuguesa para comprometer cuentas bancarias en línea en México, Perú y Portugal.

“Este actor de amenazas emplea tácticas como LOLBaS (binarios y secuencias de comandos que viven fuera de la tierra), junto con secuencias de comandos basadas en CMD para llevar a cabo sus actividades maliciosas”, dijo el equipo de investigación e inteligencia de BlackBerry. dicho en un informe publicado la semana pasada.

La empresa de ciberseguridad atribuyó la campaña, denominada Operación Ladrón de CMDSa un actor de amenazas brasileño basado en un análisis de los artefactos.

La cadena de ataque aprovecha principalmente la ingeniería social, apostando por correos electrónicos portugueses y españoles que contienen señuelos relacionados con infracciones fiscales o de tránsito para desencadenar las infecciones y obtener acceso no autorizado a los sistemas de las víctimas.

La seguridad cibernética

Los correos electrónicos vienen equipados con un archivo adjunto HTML que contiene un código ofuscado para obtener la carga útil de la siguiente etapa desde un servidor remoto en forma de archivo RAR.

Los archivos, que están geocercados a un país específico, incluyen un archivo .CMD que, a su vez, alberga un script de AutoIt que está diseñado para descargar un script de Visual Basic para llevar a cabo el robo de Microsoft Outlook y los datos de la contraseña del navegador.

Ciberdelincuentes brasileños

“Los scripts basados ​​en LOLBaS y CMD ayudan a los actores de amenazas a evitar la detección por las medidas de seguridad tradicionales. Los scripts aprovechan las herramientas y los comandos integrados de Windows, lo que permite al actor de amenazas evadir las soluciones de la plataforma de protección de puntos finales (EPP) y eludir los sistemas de seguridad”, señaló BlackBerry. .

La información recopilada se transmite de vuelta al servidor del atacante a través de un PUBLICACIÓN HTTP método de solicitud.

“Según la configuración utilizada para atacar a las víctimas en México, el actor de amenazas está interesado en las cuentas comerciales en línea, que generalmente tienen un mejor flujo de efectivo”, dijo la compañía canadiense de ciberseguridad.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

El desarrollo es el último de una larga lista de campañas de malware motivadas financieramente que emanan de Brasil.

Los hallazgos también surgen cuando ESET expuso las tácticas de un Anillo de ciberdelincuencia de Nigeria que ejecutaron estafas complejas de fraude financiero dirigidas a personas, bancos y empresas desprevenidos en los EE. UU. y en otros lugares entre diciembre de 2011 y enero de 2017.

Para llevar a cabo los esquemas, los malos actores usado ataques de phishing para obtener acceso a cuentas de correo electrónico corporativas y engañar a sus socios comerciales para que envíen dinero a cuentas bancarias controladas por delincuentes, una técnica denominada compromiso de correo electrónico comercial.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El partido gobernante de México triunfará en elecciones regionales críticas
Next: Ibrahimovic se despide de una manera característica: ‘Hasta Dios está triste’

Related Stories

Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
Amazon reduce el precio de este mini PC con un
  • Tecnología

Amazon reduce el precio de este mini PC con un AMD Ryzen y 8+256 GB de memoria, ¡rebajado a menos de 250€!

teknomers 1 de Temmuz de 2026
Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson,
  • Tecnología

Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson, Roborock, Sony, BOSE y muchos más!

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Finanzas

Olas de calor: Lidl pone a la venta 200,000 ventiladores y aires acondicionados antes de una nueva ola de calor.

teknomers 1 de Temmuz de 2026
  • Deporte

Equipo de Francia: para lo que queda de la Copa del Mundo, un once titular se impone naturalmente a Didier Deschamps

teknomers 1 de Temmuz de 2026
  • Cultura

Muerte del cantante Victor Willis: detrás de Village People, una historia francesa

teknomers 1 de Temmuz de 2026
Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.