Las principales compa\u00f1\u00edas financieras y de seguros ubicadas en pa\u00edses de habla francesa en \u00c1frica han sido atacadas durante los \u00faltimos dos a\u00f1os como parte de una persistente campa\u00f1a maliciosa cuyo nombre en c\u00f3digo es PeligrosaSavanna<\/strong>.<\/p>\n Los pa\u00edses objetivo incluyen Costa de Marfil, Marruecos, Camer\u00fan, Senegal y Togo, y los ataques de spear-phishing se centraron en gran medida en Costa de Marfil en los \u00faltimos meses, la firma de ciberseguridad israel\u00ed Check Point dijo<\/a> en un informe del martes.<\/p>\n Las cadenas de infecci\u00f3n implican dirigirse a los empleados de las instituciones financieras con mensajes de ingenier\u00eda social que contienen archivos adjuntos maliciosos como medio de acceso inicial, lo que en \u00faltima instancia conduce a la implementaci\u00f3n de malware comercial como metasploit<\/a>, EleganteC2<\/a>, Servicio DW<\/a>y AsyncRAT<\/a>.<\/p>\n “La creatividad de los actores de amenazas se muestra en la etapa inicial de infecci\u00f3n, ya que persiguen persistentemente a los empleados de las empresas objetivo, cambiando constantemente las cadenas de infecci\u00f3n que utilizan una amplia gama de tipos de archivos maliciosos, desde cargadores ejecutables escritos por ellos mismos y documentos maliciosos, a archivos ISO, LNK, JAR y VBE en varias combinaciones”, dijo la compa\u00f1\u00eda.<\/p>\n Los correos electr\u00f3nicos de phishing est\u00e1n escritos en franc\u00e9s y se env\u00edan utilizando los servicios de Gmail y Hotmail, y los mensajes tambi\u00e9n se hacen pasar por otras instituciones financieras en \u00c1frica para aumentar su credibilidad.<\/p>\n Si bien los ataques en 2021 aprovecharon los documentos de Microsoft Word con macros como se\u00f1uelos, la decisi\u00f3n de la compa\u00f1\u00eda de bloquear las macros en los archivos descargados de Internet de forma predeterminada a principios de este a\u00f1o ha llevado a los actores de DangerousSavanna a cambiar a archivos PDF e ISO.<\/p>\n Adem\u00e1s, la primera ola de ataques desde finales de 2020 hasta principios de 2021 involucr\u00f3 el uso de herramientas personalizadas basadas en .NET, que se disfrazaron como archivos PDF adjuntos a correos electr\u00f3nicos de phishing, para recuperar droppers y cargadores de pr\u00f3xima etapa de servidores remotos. .<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662636384_698_Los-piratas-informaticos-apuntan-repetidamente-a-los-servicios-financieros-en.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662636385_900_Los-piratas-informaticos-apuntan-repetidamente-a-los-servicios-financieros-en.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n