Ir al contenido principal
Volver a Blogs

Intelligence Digest

El abuso más reciente de los servicios de intercambio de archivos ayuda a las campañas de phishing

17 de noviembre de 2022

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

En la actualidad, los actores de amenazas aprovechan las herramientas gratuitas en la nube, como proveedores de alojamiento, servicios de transferencia de archivos, plataformas de colaboración, organizadores de calendarios o una combinación de cada uno de ellos, para eludir las medidas de seguridad y difundir cargas útiles maliciosas por todo el mundo. En este caso, nos centramos en la campaña de malware Lampion, de la que informaron por primera vez los investigadores de Cofense.

Los actores de la amenaza detrás de la campaña de malware Lampion envían correos electrónicos de phishing utilizando cuentas comerciales pirateadas, animando a los usuarios finales a descargar un archivo falso de "Prueba de pago" alojado en WeTransfer. Su objetivo principal es extraer los datos de la cuenta bancaria del sistema. La carga útil superpone sus propios formularios de acceso a las páginas de acceso bancario. Cuando los usuarios introducen sus credenciales, estos formularios de inicio de sesión falsos son robados y enviados de vuelta al atacante.


Lea el Skyhigh Security Intelligence Digest,
El nuevo abuso de los servicios de intercambio de archivos ayuda a las campañas de phishing.

Consulte toda la serie Skyhigh Security Intelligence Digest aquí.

Conozca más pruebas Volver a Blogs

Contenido relacionado

Noticias en miniatura
Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Noticias en miniatura
Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Blogs recientes

Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Perspectivas de la industria

Pasarela Web heredada vs. Pasarela Web de nueva generación: Comprender las diferencias clave

Mohammed Guermellou - 12 de junio de 2024

Perspectivas de la industria

Una empresa de telecomunicaciones sustituye la VPN tradicional por Skyhigh Private Access

América García - 6 de junio de 2024