- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Los ciberatacantes ahora están utilizando la notoriedad del ataque de ransomware Colonial Pipeline para aprovechar más ataques de phishing , según los hallazgos de una empresa de ciberseguridad.
Es común que los atacantes usen eventos de noticias ampliamente cubiertos para hacer que las personas hagan clic en correos electrónicos y enlaces maliciosos, y la firma de ciberseguridad INKY dijo que recientemente recibió varios correos electrónicos de asistencia técnica sobre correos electrónicos curiosos que estaban recibiendo sus clientes.
Los clientes de INKY informaron haber recibido correos electrónicos en los que se hablaba del ataque de ransomware en Colonial Pipeline y les pedían que descargaran "actualizaciones del sistema de ransomware" para proteger a su organización de un destino similar.
Los enlaces maliciosos llevan a los usuarios a sitios web con nombres convincentes, ms-sysupdate.com y selectedpatch.com, ambos de reciente creación y registrados con NameCheap. El mismo dominio que envió los correos electrónicos también controlaba los enlaces, explicó INKY en una publicación de blog.
Las personas detrás del ataque pudieron hacer que los sitios web falsos parecieran aún más convincentes al diseñarlos con el logotipo y las imágenes de la empresa objetivo. Un botón de descarga en la página descarga un archivo "Cobalt Strike" en la computadora del usuario llamado "Ransomware_Update.exe".
Comentarios
Publicar un comentario