Nuevo Malware se oculta detrás de Google

Nuevo Malware se oculta detrás de Google

Los proveedores de servicios administrados están siendo atacados con malware que utiliza una compleja combinación de estrategias para pasar desapercibidos, según Huntress Labs. El ataque es más complejo de lo que se pensaba originalmente, según un informe de seguimiento del miércoles sobre el malware detallado por primera vez en junio.

Huntress Labs inicialmente explicó que el malware que descubrieron en dos MSP utilizaba un truco novedoso para disfrazar su actividad como un archivo de registro; el malware también lanzó herramientas nativas como procesos renombrados. Ahora, en el último informe, detallan varias formas nuevas en las que el malware oculta sus acciones. El malware disfraza el contacto con su infraestructura de comando al enrutar el tráfico a través del DNS de Google a través del servicio HTTPS y disfrazar otro tráfico como la función de seguridad del correo electrónico DKIM. "Google es un sitio que no se bloqueará. Simplemente no puede apagar eso para sus trabajadores ", dijo John Hammond, investigador senior de seguridad en Huntress Labs. Los proveedores de servicios administrados son una ventanilla única para varios tipos de ataques porque tienen acceso a múltiples clientes. Eso los hace atractivos para cualquiera, desde un proveedor de ransomware que quiera infectar a múltiples víctimas, hasta una agencia de inteligencia que desee robar datos de varios contratistas. Huntress Labs ha visto dos casos del ataque, ambos muy diferentes, y no está preparado para sacar conclusiones generales sobre la intención del atacante o si esto se volverá a ver. Pero los piratas informáticos generalmente no ponen tanto trabajo en secreto por solo dos ataques, dijo Kyle Hanslovan, cofundador y director ejecutivo de Huntress Labs.

Por favor, no baje la guardia, infórmese y protéjase en todo momento, pero sobretodo, en su empresa, eduque a todos los usuarios sobre estos temas. Le invitamos a continuar leyendo nuestro blog semanal,

¡NEVEROFF TECHNOLOGY LO MANTENDRÁ INFORMADO!

No Comments

Post A Comment

× Contáctanos