#TechCrunch: “Los investigadores encuentran un nuevo sitio de alojamiento amigable con el malware después de un aumento en los ataques – TechCrunch ” #BusinessNews #ValorDelWeb

Advertisements:

Los investigadores de seguridad han rastreado un aumento reciente en las infecciones de FormBook a un nuevo servicio de alojamiento de archivos que se ha facturado como un lugar para que los hackers alojen su malware.

Los analistas de Deep Insight dicen en nuevos hallazgos el martes que el resurgimiento del malware FormBook, utilizado como parte de las campañas de robo de información y contraseñas que actualmente se dirigen a los sectores minorista y hotelero, se remonta al sitio recientemente descubierto y amigable con el malware que alberga el segundo El gotero se usa para infectar una computadora con código malicioso después de que el usuario abre un documento con trampa explosiva.

Los investigadores dicen que el sitio, DropMyBin, se creó hace poco más de una semana y está protegido por Cloudflare, enmascarando su ubicación en el mundo real.

“A los pocos días de su lanzamiento, se convirtió en un nido de malware”, dijo Shimon Noam Oren, jefe de investigación de amenazas en Deep Instinct, en un correo electrónico a TechCrunch.

FormBook se remonta a 2016 cuando se usó por primera vez para apuntar a contratistas de defensa y aeroespacial en los EE. UU. Y Corea del Sur. Desde entonces, el malware ha seguido infectando esporádicamente, pero ha permanecido en gran parte bajo el radar.

El equipo también encontró varias otras familias de malware alojadas en el sitio, incluidos otros troyanos como AZORult y el troyano Lokibot para dispositivos Android.

“No nos sorprendería encontrar más ladrones de información y software espía”, dijo Oren.

DropMyBin, un servicio de alojamiento que los actores de amenazas están utilizando para alojar malware (Captura de pantalla: TechCrunch)

Los investigadores dicen que el sitio ofrece confiabilidad para los actores de amenazas donde los sitios de intercambio de archivos tradicionales a menudo eliminan o eliminan el malware de sus sistemas cuando se detecta como malware. DropMyBin se promocionó y promocionó en Hack Forums, un popular foro de piratas informáticos, como un sitio de “alta calidad” que ofrece “descargas directas”, ideal para enlazar con malware. Dijeron que la funcionalidad del sitio tiene una “clara invitación a usar el servicio para alojar malware”, según los investigadores, a pesar de que el malware está expresamente prohibido en el sitio. DropMyBin promete mantener “todos los trabajos” durante “al menos 30 días” [sic]”, Se lee en las preguntas frecuentes y el sitio no” recopila ni registra ningún dato de nuestros usuarios con respeto a la privacidad “.

Cualquier persona que quiera usar el servicio para compartir malware puede cargar su malware, “sin hacer preguntas”, dijo el investigador.

“Recomendamos encarecidamente emplear una política de confianza cero con respecto al servicio DropMyBin hasta que haya otra información disponible”, dijeron los investigadores.

Descargo de responsabilidad: siga este enlace aquí para ver la fuente de este artículo. Imágenes y derechos de contenido para los respectivos propietarios según la fuente. Todos los derechos de autor del propietario de este artículo según la fuente.

Advertisements:

Christiana Jozef

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Only registered users can comment.