MasterMana Botnet apunta a usuarios comerciales con sofisticados ataques de phishing

        Una nueva botnet conocida como MasterMana muestra un alto nivel de sofisticación con un bajo costo de ejecución, según un informe de la firma de ciberseguridad Prevailion.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} 1919908} {1945908} }
    

     Experto en seguridad Frank Abagnale: suelte la tarjeta de débito y congele su crédito
     El estafador convertido en experto en ciberseguridad Frank Abagnale habla con Karen Roby de TechRepublic sobre los pasos que las personas pueden tomar para proteger su identidad y fomentar mejores prácticas crediticias.
    

    

Los ciberdelincuentes a menudo son capaces de llevar a cabo estafas inteligentes y complejas sin tener que gastar mucho dinero. Esto se debe a que muchas de las herramientas que usan están disponibles en Dark Web a precios de ganga. Dirigido a usuarios comerciales, una nueva campaña de cibercrimen llamada MasterMana Botnet ha tocado la fibra sensible por la forma en que sus perpetradores han utilizado métodos sofisticados a bajo costo, según un informe publicado el miércoles por Prevailion

VER: Paquete de seguridad SMB: Políticas para proteger su negocio (TechRepublic Premium)

Despegando en diciembre de 2018, MasterMana Botnet parece estar económicamente motivada, según Prevailion, ya que ha dirigido indiscriminadamente direcciones de correo electrónico comerciales a través de ataques de phishing con la intención de robar información asociada con billeteras de criptomonedas. Aparentemente todavía activo a fines de septiembre de 2019, esta red de bots ha sido etiquetada por Prevailion como el trabajo del Gorgon Group un grupo conocido que ha existido durante muchos años y ha llevado a cabo campañas continuas de malware.

La sofisticación de la botnet se puede ver en el camino sinuoso que se necesita para llevar a cabo su ataque. Las víctimas desprevenidas abren un archivo adjunto infectado enviado a través de un correo electrónico de phishing. En un intento por atrapar a los usuarios comerciales, los archivos adjuntos se hacen pasar por hojas de cálculo de Excel y posiblemente otros documentos de Microsoft Office con nombres que implican que son facturas o requisitos del producto.

La propia botnet intenta evitar la detección mediante el uso de sitios web de terceros conocidos como Bitly, Blogspot y Pastebin, en lugar de dominios configurados por los autores. Otros métodos, como el sandboxing, también se utilizan para evadir la detección automática de seguridad.

Al abrir el archivo adjunto se descarga un archivo .NET dll para cargar una puerta trasera sin archivos, ya sea una variante de Azorult o Rata de venganza . El troyano Azorult fue creado específicamente para robar nombres de usuario, contraseñas, cookies, historial web y billeteras de criptomonedas. También puede cargar y descargar archivos y tomar capturas de pantalla de la computadora de la víctima, lo que permite a los autores desplegar más cargas útiles como criptomineros y ransomware.

En un caso detectado por Prevailion, una hoja de cálculo Excel adjunta solicitaría a la víctima que habilite una macro, que luego ejecutaría un VBScript para conectarse a un enlace Bitly. El navegador luego se conectaría a una página web con código para JavaScript malicioso. El ataque continuaría a través de un VBScript que crearía tareas programadas en la computadora infectada y modificaría una clave de registro para obtener la próxima carga útil. Varias muestras de Pastebin también se descargarían a la máquina. En última instancia, el troyano obtendría credenciales en la computadora de la víctima, incluidas cuentas de correo electrónico, programas de mensajería, cookies web, historial del navegador y billeteras de criptomonedas.

El otro factor destacado de MasterMana es el bajo costo incurrido por sus autores, lo que demuestra que los ataques cibernéticos pueden llevarse a cabo a bajo costo. Los perpetradores han utilizado cuentas de correo electrónico web gratuitas para enviar sus correos electrónicos y archivos adjuntos maliciosos. El enlace contenido en el archivo adjunto se resolvió en un sitio gratuito de Blogspot alojado en Google, que luego redirige a diferentes sitios de Pastebin. El troyano Revenge Rate podría encontrarse en línea de forma gratuita hasta la semana del 15 de septiembre, según Prevailion, después de lo cual los perpetradores se cambiaron a Azorult, que anteriormente se vendía en ciertos foros por solo $ 100.

¿Cuántas personas o máquinas se han visto afectadas por MasterMana? Prevailion descubrió que la URL que albergaba la muestra Revenge Rat había sido vista más de 3,300 veces, lo que sugiere que 3,300 máquinas estaban infectadas. Sin embargo, el número podría ser mucho menor, suponiendo que muchas de esas máquinas tuvieran protección antivirus.

“Esta campaña en particular destaca la naturaleza asimétrica de estas amenazas”, dijo Prevailion en su informe. “A medida que las empresas gastan cada vez más dinero en soluciones de seguridad, los actores de amenazas pueden operar con presupuestos reducidos. En este caso, los actores de amenazas lograron un equilibrio perfecto: lo suficientemente sofisticados como para evitar la detección automática a través de servicios de terceros y ofuscación mientras permanecen por debajo de APT de nivel sofisticado para evitar llamar la atención sobre su campaña “.

¿Cómo pueden protegerse las organizaciones contra campañas de botnet como MasterMana? A la luz de la sofisticación del ataque, las empresas deben emplear una defensa de varias capas.

“Recomendamos una estrategia de defensa en profundidad con múltiples soluciones de seguridad que incluyen firewalls configurados correctamente, protección de correo electrónico y soluciones antivirus de punto final”, dijo Prevailion en su informe. “Si bien el mecanismo de infección se basó en sitios de terceros semi-confiables, el uso de puertas traseras comúnmente disponibles hizo que este ataque fuera fácil de detener para obtener soluciones de punto final actualizadas y configuradas correctamente”.

Danny Adamitis, Director de Análisis de Inteligencia de Prevailion, amplió el asesoramiento para las organizaciones.

“Realmente hay dos niveles de cómo las organizaciones pueden / deberían defenderse de esto”, dijo Adamitis. “En términos de su propia infraestructura de seguridad, para reducir esta botnet en particular, recomendamos que las empresas tengan una solución antivirus de punto final que esté configurada correctamente y tenga firmas actualizadas. Dado que el troyano utilizado en esta campaña fue potencialmente comprado en En los foros de delitos cibernéticos, un gran número de vendedores de AV lo señalaba como malicioso. Fuera de eso, las empresas realmente necesitan asegurarse de tener una visibilidad completa de sus ecosistemas de terceros, ya que es allí donde se encuentran muchos de los problemas más importantes en el panorama de amenazas. existe.”

                                                                                

                                                

Consulte también

“data-credit =” Imagen: Getty Images / iStockphoto “rel =” noopener noreferrer nofollow “>  Cerradura isométrica, candado, ojo de cerradura. Seguridad cibernética e información o protección de la red. Futuros servicios web de tecnología cibernética para empresas y proyectos de internet.

                                            Imagen: Getty Images / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco