Los piratas informáticos utilizan un truco antiguo pero tortuoso para difundir malware nuevo

Los expertos en seguridad de Microsoft están haciendo sonar la alarma sobre una nueva amenaza de malware que utiliza un método antiguo pero tortuoso para implantar su código en las computadoras de las víctimas.
Parece que los operadores de malware detrás de SolarMarker están encontrando un nuevo éxito con un viejo truco llamado "envenenamiento de SEO". Básicamente, según Microsoft, esto implica "rellenar" miles de documentos PDF con palabras clave y enlaces de SEO que inician una cascada de redirecciones que eventualmente llevan al usuario desprevenido al malware. "El ataque funciona mediante el uso de documentos PDF diseñados para clasificar en los resultados de búsqueda", Inteligencia de seguridad de Microsoft explicó en Twitter en los últimos días. "Para lograr esto, los atacantes rellenaron estos documentos con más de 10 páginas de palabras clave sobre una amplia gama de temas, desde 'formulario de seguro' y 'aceptación de contrato' hasta 'cómo unirse en SQL' y 'respuestas matemáticas'".

La mejor oferta de hoy ¿Cómo son estos nuevos mini enchufes inteligentes en Amazon a solo $ 4.24 cada uno? Precio de lista: $ 21.97 Precio: $ 16.97 Ahorro: $ 5.00 (23%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Microsoft continúa señalando una publicación de blog de eSentire, que señaló que estos atacantes han utilizado en el pasado sitios de Google para alojar estos documentos infectados, mientras que en campañas recientes los investigadores de Microsoft han notado que los atacantes se han trasladado a Amazon Web Services y Strikingly.

https://twitter.com/MsftSecIntel/status/1403461397283950597?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank

Así es como eSentire, que es un proveedor de ciberseguridad, explica la forma en que ha funcionado el proceso, al menos en las últimas semanas:
Los profesionales de negocios están “siendo atraídos a sitios web controlados por piratas informáticos, alojados en Google Sites e instalando inadvertidamente un conocido troyano de acceso remoto (RAT) emergente … El ataque comienza cuando la víctima potencial realiza una búsqueda de formularios comerciales como facturas, cuestionarios, y recibos ". La campaña, continúa eSentire, coloca trampas usando la redirección de búsqueda de Google, y una vez que la RAT se ha activado en la computadora de la víctima, "los actores de la amenaza pueden enviar comandos y cargar malware adicional al sistema infectado", incluido el ransomware.
Microsoft señala que SolarMarker, el malware mencionado anteriormente, es un malware de puerta trasera que roba datos y credenciales de los navegadores. Esta es otra amenaza tortuosa a tener en cuenta, y otro recordatorio para asegurarse de que está ejecutando la última versión de su software operativo que incluye las medidas de seguridad más actualizadas, dado que Microsoft ha dicho lo que se denomina " La técnica de "envenenamiento SEO" parece ser bastante eficaz. Eso es evidente, porque Microsoft Defender Antivirus continúa detectando y bloqueando "miles de estos documentos PDF en numerosos entornos", según la empresa.
El gerente de inteligencia de amenazas de eSentire, Spence Hutchinson, dijo a ThreatPost en abril que los líderes de seguridad y sus equipos deben saber que el grupo detrás de SolarMarker se ha tomado muchas molestias para comprometer a los profesionales de negocios, “extendiendo una amplia red y utilizando muchas tácticas para disfrazar con éxito sus trampas ".
Cobertura relacionada:

La mejor oferta de hoy ¡Los miembros Prime ahorran $ 27 en el popular paquete Fire TV Stick 4K Essentials! Precio de lista: $ 72.97 Precio: $ 55.97 Ahorro: $ 17.00 (23%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Fuente: BGR