Nuevo ataque de phishing usa Cloudflare y ZenDesk para robar sus credenciales
Investigadores de amenazas han identificado una sofisticada campaña de phishing que explota servicios legítimos de infraestructura en la nube: Cloudflare Pages (dominio *.pages.dev) y Zendesk para hospedar páginas fraudulentas que roban credenciales de usuarios. La campaña ha detectado más de 600 dominios maliciosos bajo el sufijo *.pages.dev, registrados mediante typosquatting. Phishing de Soporte Falso con Infraestructura Legítima La campaña utiliza la alta reputación de […]
TruffleNet utiliza credenciales robadas de AWS SES para atacar y comprometer más de 800 sistemas
Investigadores de seguridad han descubierto una nueva campaña masiva denominada TruffleNet que explota credenciales robadas de Amazon Web Services (AWS) para abusar del servicio Amazon SES (Simple Email Service). El objetivo es ejecutar operaciones de correo electrónico malicioso, en particular fraudes de tipo Business Email Compromise (BEC), utilizando una infraestructura masiva que involucra más de 800 hosts. TruffleNet: BEC con Apoyo de […]
Descubren malware avanzado para Android: BankBot-YNRK y DeliveryRAT se enfocan en datos financieros
Analistas de seguridad han identificado dos nuevas familias de malware para Android: BankBot-YNRK y DeliveryRAT . Estas herramientas están diseñadas con alta sofisticación para robar credenciales bancarias, datos de carteras de criptomonedas y controlar remotamente dispositivos comprometidos. BankBot-YNRK y DeliveryRAT: La Evolución de la Amenaza Móvil La amenaza combina el robo financiero con el control total del dispositivo, facilitado por el modelo Malware-as-a-Service (MaaS). BankBot-YNRK […]
Ciberdelincuentes arman herramientas de RMM para atacar redes de logística y transporte de mercancías
Investigadores de seguridad han detectado un aumento significativo de campañas de phishing donde actores maliciosos utilizan herramientas legítimas de Monitoreo y Gestión Remota (RMM), como ScreenConnect, SimpleHelp, PDQ Connect, N-able o LogMeIn Resolve , para penetrar redes de empresas de transporte, logística y carga. Vector de Confianza: RMM y Robo Físico de Carga El ataque […]