Se ha detectado una nueva campa\u00f1a de phishing de correo electr\u00f3nico que aprovecha la t\u00e1ctica de secuestro de conversaciones para entregar el Malware para robar informaci\u00f3n IceID<\/a> en m\u00e1quinas infectadas haciendo uso de servidores de Microsoft Exchange sin parches y expuestos p\u00fablicamente.<\/p>\n \u201cLos correos electr\u00f3nicos usan una t\u00e9cnica de ingenier\u00eda social de secuestro de conversaciones (tambi\u00e9n conocido como secuestro de hilos)\u201d, dijo la compa\u00f1\u00eda israel\u00ed Intezer en un comunicado. informe<\/a> compartido con The Hacker News. “Se est\u00e1 utilizando una respuesta falsificada a un correo electr\u00f3nico robado anterior como una forma de convencer al destinatario de que abra el archivo adjunto. Esto es notable porque aumenta la credibilidad del correo electr\u00f3nico de phishing y puede causar una alta tasa de infecci\u00f3n”.<\/p>\n Se dice que la \u00faltima ola de ataques, detectada a mediados de marzo de 2022, se dirigi\u00f3 a organizaciones dentro de los sectores de energ\u00eda, salud, derecho y farmac\u00e9utico.<\/p>\n IceID, tambi\u00e9n conocido como BokBot, al igual que sus contrapartes TrickBot y Emotete<\/a>es un troyano bancario<\/a> que ha evolucionado para convertirse en un punto de entrada para amenazas m\u00e1s sofisticadas, incluido el ransomware operado por humanos y el Golpe de cobalto<\/a> herramienta de simulaci\u00f3n de adversario.<\/p>\n Es capaz de conectarse a un servidor remoto y descargar implantes y herramientas de pr\u00f3xima etapa que permiten a los atacantes realizar actividades de seguimiento y moverse lateralmente a trav\u00e9s de las redes afectadas para distribuir malware adicional.<\/p>\n En junio de 2021, la empresa de seguridad empresarial Proofpoint revel\u00f3 una t\u00e1ctica en evoluci\u00f3n en el panorama del delito cibern\u00e9tico en la que se observ\u00f3 a los corredores de acceso inicial infiltrarse en las redes objetivo a trav\u00e9s de cargas \u00fatiles de malware de primera etapa como IcedID para implementar cargas \u00fatiles de ransomware Egregor, Maze y REvil.<\/p>\n Si bien las campa\u00f1as anteriores de IcedID han aprovechado formularios de contacto del sitio web<\/a> para enviar enlaces con malware a organizaciones, la versi\u00f3n actual del banco de ataques en servidores vulnerables de Microsoft Exchange para enviar correos electr\u00f3nicos atractivos desde una cuenta secuestrada, lo que indica una evoluci\u00f3n adicional del esquema de ingenier\u00eda social.<\/p>\n “La carga \u00fatil tambi\u00e9n se ha alejado del uso de documentos de Office al uso de archivos ISO con un archivo LNK de Windows y un archivo DLL”, dijeron los investigadores Joakim Kennedy y Ryan Robinson. “El uso de archivos ISO permite que el actor de amenazas pase por alto el Controles de marca de la Web<\/a>lo que resulta en la ejecuci\u00f3n del malware sin previo aviso al usuario”.<\/p>\n La idea es enviar respuestas fraudulentas a un hilo de correo electr\u00f3nico ya existente saqueado de la cuenta de la v\u00edctima mediante el uso de la direcci\u00f3n de correo electr\u00f3nico de la persona comprometida para que los correos electr\u00f3nicos de phishing parezcan m\u00e1s leg\u00edtimos.<\/p>\n “El uso del secuestro de conversaciones es una poderosa t\u00e9cnica de ingenier\u00eda social que puede aumentar la tasa de un intento de phishing exitoso”, concluyeron los investigadores. “Al usar este enfoque, el correo electr\u00f3nico parece m\u00e1s leg\u00edtimo y se transporta a trav\u00e9s de los canales normales que tambi\u00e9n pueden incluir productos de seguridad”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"Servidores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648473131_578_Los-piratas-informaticos-secuestran-cadenas-de-respuesta-de-correo-electronico.jpg\" "\\"Servidores")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n