El abuso más reciente de los servicios de intercambio de archivos ayuda a las campañas de phishing

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

November 17, 2022 < 1 Minute Read

En la actualidad, los actores de amenazas aprovechan las herramientas gratuitas en la nube, como proveedores de alojamiento, servicios de transferencia de archivos, plataformas de colaboración, organizadores de calendarios o una combinación de cada uno de ellos, para eludir las medidas de seguridad y difundir cargas útiles maliciosas por todo el mundo. En este caso, nos centramos en la campaña de malware Lampion, de la que informaron por primera vez los investigadores de Cofense.

Los actores de la amenaza detrás de la campaña de malware Lampion envían correos electrónicos de phishing utilizando cuentas comerciales pirateadas, animando a los usuarios finales a descargar un archivo falso de "Prueba de pago" alojado en WeTransfer. Su objetivo principal es extraer los datos de la cuenta bancaria del sistema. La carga útil superpone sus propios formularios de acceso a las páginas de acceso bancario. Cuando los usuarios introducen sus credenciales, estos formularios de inicio de sesión falsos son robados y enviados de vuelta al atacante.

---

Lea el Skyhigh Security Intelligence Digest,
El nuevo abuso de los servicios de intercambio de archivos ayuda a las campañas de phishing.

Consulte toda la serie Skyhigh Security Intelligence Digest aquí.

Conozca más pruebas Volver a Blogs