Los actores de amenazas est\u00e1n aprovechando p\u00e1ginas web falsas de Google Meet como parte de una campa\u00f1a de malware en curso denominada Hacer clic en arreglar<\/strong> para entregar ladrones de informaci\u00f3n dirigidos a sistemas Windows y macOS.<\/p>\n “Esta t\u00e1ctica implica mostrar mensajes de error falsos en los navegadores web para enga\u00f1ar a los usuarios para que copien y ejecuten un c\u00f3digo PowerShell malicioso determinado, infectando finalmente sus sistemas”, dijo la empresa francesa de ciberseguridad Sekoia. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n En los \u00faltimos meses se han informado ampliamente sobre variaciones de la campa\u00f1a ClickFix (tambi\u00e9n conocida como ClearFake y OneDrive Pastejacking), con actores de amenazas que emplean diferentes se\u00f1uelos para redirigir a los usuarios a p\u00e1ginas falsas que tienen como objetivo implementar malware instando a los visitantes del sitio a ejecutar un c\u00f3digo PowerShell codificado para abordar un Supuesto problema con la visualizaci\u00f3n de contenido en el navegador web.<\/p>\n Se sabe que estas p\u00e1ginas se hacen pasar por servicios en l\u00ednea populares, incluidos Facebook, Google Chrome, PDFSimpli y reCAPTCHA, y ahora Google Meet y potencialmente Zoom.<\/p>\n En Windows, la cadena de ataque culmina con el despliegue de los ladrones StealC y Rhadamanthys, mientras que los usuarios de Apple macOS reciben un archivo de imagen de disco con trampa (“Launcher_v1.94.dmg”) que arroja otro ladr\u00f3n conocido como Atomic.<\/p>\n Esta t\u00e1ctica emergente de ingenier\u00eda social se destaca por el hecho de que evade h\u00e1bilmente la detecci\u00f3n por parte de las herramientas de seguridad, ya que implica que los usuarios ejecuten manualmente el comando malicioso de PowerShell directamente en el terminal, en lugar de ser invocado autom\u00e1ticamente mediante una carga \u00fatil descargada y ejecutada por ellos.<\/p>\n Sekoia ha atribuido el grupo que se hace pasar por Google Meet a dos grupos de traficantes, a saber, Slavic Nation Empire (tambi\u00e9n conocido como Slavice Nation Land) y Scamquerteo, que son subequipos dentro de markopolo y CryptoLove, respectivamente.<\/p>\n “Ambos equipos de traficantes […] “Utiliza la misma plantilla ClickFix que se hace pasar por Google Meet”, dijo Sekoia. “Este descubrimiento sugiere que estos equipos comparten materiales, tambi\u00e9n conocido como ‘proyecto de aterrizaje’, as\u00ed como infraestructura”.<\/p>\n Esto, a su vez, ha planteado la posibilidad de que ambos grupos de amenazas est\u00e9n haciendo uso del mismo servicio de cibercrimen, a\u00fan desconocido, y que probablemente un tercero administre su infraestructura.<\/p>\n El desarrollo se produce en medio del surgimiento de campa\u00f1as de malware<\/a> distribuyendo el c\u00f3digo abierto truenokitty<\/a> ladr\u00f3n<\/a>que comparte superposiciones con Skuld y Kematian Stealer, as\u00ed como con nuevas familias de ladrones llamadas Divulgar, DedSec (tambi\u00e9n conocido como Doenerium), Duck<\/a>, vilsa<\/a>y yunit<\/a>.<\/p>\n “El aumento de los ladrones de informaci\u00f3n de c\u00f3digo abierto representa un cambio significativo en el mundo de las amenazas cibern\u00e9ticas”, dijo la empresa de ciberseguridad Hudson Rock. anotado<\/a> en julio de 2024.<\/p>\n “Al reducir la barrera de entrada y fomentar la innovaci\u00f3n r\u00e1pida, estas herramientas podr\u00edan impulsar una nueva ola de infecciones inform\u00e1ticas, planteando desaf\u00edos para los profesionales de la ciberseguridad y aumentando el riesgo general para las empresas y los individuos”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Cuidado-las-paginas-falsas-de-Google-Meet-generan-ladrones-de.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n