{"id":567965,"date":"2023-01-10T21:02:38","date_gmt":"2023-01-10T21:02:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/usuarios-italianos-advertidos-sobre-ataques-de-malware-dirigidos-a-informacion-confidencial\/"},"modified":"2023-01-10T21:02:40","modified_gmt":"2023-01-10T21:02:40","slug":"usuarios-italianos-advertidos-sobre-ataques-de-malware-dirigidos-a-informacion-confidencial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/usuarios-italianos-advertidos-sobre-ataques-de-malware-dirigidos-a-informacion-confidencial\/","title":{"rendered":"Usuarios italianos advertidos sobre ataques de malware dirigidos a informaci\u00f3n confidencial"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Amenaza cibern\u00e9tica \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado una nueva campa\u00f1a de malware dirigida a Italia con correos electr\u00f3nicos de phishing dise\u00f1ados para implementar un ladr\u00f3n de informaci\u00f3n en sistemas Windows comprometidos.<\/p>\n

“El malware ladr\u00f3n de informaci\u00f3n roba informaci\u00f3n confidencial como informaci\u00f3n del sistema, billetera criptogr\u00e1fica e historiales de navegador, cookies y credenciales de billeteras criptogr\u00e1ficas de las m\u00e1quinas de las v\u00edctimas”, dijo Karthickkumar Kathiresan, investigador de seguridad de Uptycs. dicho<\/a> en un informe<\/p>\n

Los detalles de la campa\u00f1a fueron primero revelado<\/a> por la firma de servicios de TI con sede en Mil\u00e1n SI.net el mes pasado.<\/p>\n

La secuencia de infecci\u00f3n de m\u00faltiples etapas comienza con un correo electr\u00f3nico de phishing con el tema de una factura que contiene un enlace que, al hacer clic, descarga un archivo ZIP protegido con contrase\u00f1a, que contiene dos archivos: un archivo de acceso directo (.LNK) y un archivo por lotes (.BAT) expediente.<\/p>\n

\"Ataque<\/div>\n

Independientemente del archivo que se inicie, la cadena de ataque sigue siendo la misma, ya que al abrir el archivo de acceso directo se obtiene el mismo script por lotes dise\u00f1ado para instalar la carga \u00fatil del ladr\u00f3n de informaci\u00f3n desde un repositorio de GitHub. Esto se logra aprovechando un binario leg\u00edtimo de PowerShell que tambi\u00e9n se recupera de GitHub.<\/p>\n

Una vez instalado, el malware basado en C# recopila metadatos del sistema e informaci\u00f3n de docenas de navegadores web (por ejemplo, cookies, marcadores, tarjetas de cr\u00e9dito, descargas y credenciales), as\u00ed como varias billeteras de criptomonedas, todo lo cual se transmite a un actor. -dominio controlado.<\/p>\n

Para mitigar tales ataques, se recomienda a las organizaciones implementar “controles de seguridad estrictos y soluciones de seguridad y visibilidad de m\u00faltiples capas para identificar y detectar malware”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n