Los piratas informáticos están utilizando el caer desde el reciente incidente de CrowdStrike hasta atacar a las personas que buscan una solución con Programa malicioso – y los expertos han advertido que algunos son bastante creativos en sus campañas, ya que a primera vista parece como si realmente estuvieran ayudando a solucionar el problema.
Crowdstrike dice que observó una campaña de phishing, en la que los delincuentes comparten un documento llamado ‘New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm’, Computadora que emite pitidos informes.
Al abrir el documento se ve una copia de un Microsoft boletín de soporte que instruye al lector sobre cómo utilizar la nueva herramienta de recuperación de Microsoft, que debería eliminar automáticamente el controlador CrowdStrike defectuoso de la PC con Windows.
Infectado con Daolpu
Sin embargo, el documento también está repleto de macros que, en última instancia, sirven para robar información. Una macro es una función de Microsoft Office que ayuda a automatizar tareas repetitivas. A lo largo de los años se ha utilizado de forma abusiva para distribuir malware hasta tal punto que Microsoft básicamente ha eliminado la función.
En este caso, sin embargo, los delincuentes siguen usando macros para instalar un ladrón de información llamado Daolpu. Este malware roba credenciales de cuenta, historial del navegador y cookies de autenticación almacenadas en Chrome, Edge y Firefox. También roba información almacenada en Cốc Cốc, un navegador web popular en Vietnam, que Computadora que emite pitidos Los argumentos podrían indicar el origen del actor de la amenaza, o al menos su ubicación.
CrowdStrike lanzó una actualización defectuosa que bloqueó muchas PC con Windows en todo el mundo y las obligó a iniciarse en un bucle infinito. Como resultado, muchas organizaciones importantes, incluidos bancos, aerolíneas y estaciones de televisión, no pudieron operar.
Como era de esperar, este evento hizo que los cibercriminales salieran de sus casillas, utilizándolo como una oportunidad para comprometer dispositivos, robar información confidencial y, posiblemente, también dinero.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha También se advirtió sobre una campaña de phishing en cursoadvirtiendo a los usuarios que “eviten hacer clic en correos electrónicos de phishing o enlaces sospechosos”.
La CISA afirma que ya ha observado múltiples campañas en las que los delincuentes se hicieron pasar por CrowdStrike o se presentaron como profesionales de TI capaces de solucionar el problema rápidamente. En al menos uno de esos correos electrónicos, los estafadores pidieron dinero en criptomonedas a cambio de una solución.
Una advertencia separada de AnyRun destacó una campaña de malware dirigida a clientes del banco BBVA que ofrecía una actualización falsa de CrowdStrike Hotfix que en realidad instala la herramienta de acceso remoto (RAT) Remcos.
Más de TechRadar Pro
2024-07-24 20:40:17
#Los #estafadores #están #inundando #Internet #con #estafas #typosquatting #CrowdStrike #manuales #reparación #falsos,
