Una campa\u00f1a en curso est\u00e1 dirigida a las cuentas comerciales de Facebook con mensajes falsos para recopilar las credenciales de las v\u00edctimas utilizando una variante del sistema basado en Python. Ladr\u00f3n de nodos<\/strong> y potencialmente hacerse cargo de sus cuentas para realizar actividades maliciosas posteriores. <\/p>\n “Los ataques est\u00e1n alcanzando v\u00edctimas principalmente en el sur de Europa y Am\u00e9rica del Norte en diferentes segmentos, liderados por los sectores de tecnolog\u00eda y servicios de fabricaci\u00f3n”, dijo el investigador de Netskope Threat Labs, Jan Michael. dicho<\/a> en un an\u00e1lisis publicado el jueves.<\/p>\n Documentado por primera vez por Meta en mayo de 2023, NodeStealer se origin\u00f3 como un malware de JavaScript capaz de robar cookies y contrase\u00f1as de navegadores web para comprometer cuentas de Facebook, Gmail y Outlook.<\/p>\n La Unidad 42 de Palo Alto Networks, el mes pasado, revel\u00f3 una ola de ataques separada que tuvo lugar en diciembre de 2022 utilizando una versi\u00f3n Python del malware, con iteraciones seleccionadas tambi\u00e9n dise\u00f1adas para llevar a cabo el robo de criptomonedas.<\/p>\n Los \u00faltimos hallazgos de Netskope sugieren que los actores de amenazas vietnamitas detr\u00e1s de la operaci\u00f3n probablemente hayan reanudado sus esfuerzos de ataque, sin mencionar la adopci\u00f3n de t\u00e1cticas utilizadas por otros adversarios que operan fuera del pa\u00eds con los mismos objetivos.<\/p>\n A principios de esta semana, Guardio Labs revel\u00f3 c\u00f3mo los mensajes fraudulentos enviados a trav\u00e9s de Facebook Messenger desde una botnet de cuentas personales falsas y secuestradas se est\u00e1n aprovechando para entregar archivos ZIP o RAR para entregar el malware ladr\u00f3n a destinatarios desprevenidos.<\/p>\n El mismo modus operandi act\u00faa como vector inicial para que las cadenas de intrusi\u00f3n de NodeStealer distribuyan archivos RAR alojados en la red de entrega de contenido (CDN) de Facebook.<\/p>\n “Se utilizaron im\u00e1genes de productos defectuosos como cebo para convencer a los propietarios o administradores de p\u00e1ginas comerciales de Facebook de que descargaran la carga \u00fatil del malware”, explic\u00f3 Michael.<\/p>\n La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n <\/a><\/p>\n Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n