Cómo los piratas informáticos descubren si eres un objetivo de alto valor antes de robar

Las organizaciones en los EE. UU. y Alemania ahora están siendo atacadas por un nuevo hacker conocido como TA886. El malware personalizado monitorea y roba datos en los sistemas infectados y, según Proofpoint, lo ha estado haciendo desde octubre de 2022.

Haga clic para recibir el boletín en línea de KURT con consejos rápidos, reseñas técnicas, alertas de seguridad y procedimientos para ser más inteligente.

Sin embargo, este malware es particularmente único porque primero realizará evaluaciones detalladas de su valor antes de seguir invadiendo un objetivo para ver si hay suficiente valor.

¿Cómo monitorean estos piratas a las víctimas?

Como informó por primera vez Bleeping Computer, al igual que muchas estafas de malware, este programa específico usa correos electrónicos de phishing que incluyen archivos adjuntos de Microsoft Publisher (.pub) con macros maliciosas, o URL asociadas con archivos .pub que contienen macros, o PDF que contienen URL de descarga de JavaScript peligrosas. . Los correos electrónicos pueden estar escritos en inglés o alemán, dependiendo de quién sea el objetivo y dónde se encuentre.

Una vez que se hace clic en un enlace URL, comienza una cadena de ataque de varios pasos y hace que se descargue “Screenshotter”, una de las principales herramientas del TA886.

ADVERTENCIA DE NUEVA ESTAFA DE CORREO ELECTRÓNICO DE FACEBOOK Y APPLE

Screenshotter tomará capturas de pantalla JPG del dispositivo de la víctima y enviará estas capturas de pantalla al servidor TA886. Luego, estas capturas de pantalla se filtran manualmente para ver cuánto valor tienen para la víctima y, si se considera que son de gran valor, el malware continuará invadiendo, robando todo, desde credenciales financieras hasta información personal.

La mejor manera de protegerse del malware es instalar un software antivirus en su teléfono, computadora y otros dispositivos. (Kurt Knutson)

See also  El Consejo de Naciones Unidas celebrará una reunión de AI sobre las amenazas a la paz y la seguridad internacionales

¿Cómo puedo protegerme de que esto me suceda?

La mejor manera de protegerse del malware es tener un antivirus instalado en su dispositivo.

He desglosado la mejor protección antivirus para Mac, PC, iOS y Android. Mi primera opción es TotalAV e incluye protección antimalware en tiempo real que mantiene sus computadoras protegidas de las amenazas más recientes.

Cómo proteger con contraseña los mensajes de correo electrónico

Vea mi revisión experta de la mejor protección antivirus para dispositivos Windows, Mac, Android e iOS buscando »MejorAntivirus en CyberGuy.com haciendo clic en el icono de lupa en la parte superior de mi sitio web.

¿Ha instalado software antivirus en sus dispositivos? Vamos a saber cómo funciona. (Kurt Knutson)

Antivirus gratuito: ¿debería usarlo?

¿Tienes un antivirus instalado en tu dispositivo? Háganos saber como funciona para usted.

Haga clic aquí para la aplicación FOX NEWS

Para obtener más de mis consejos, suscríbase al boletín gratuito de CyberGuy haciendo clic en el enlace “Boletín gratuito” en la parte superior de mi sitio web.

Copyright 2023 CyberGuy.com. Reservados todos los derechos. Los artículos y el contenido de CyberGuy.com pueden contener enlaces de afiliados que ganan comisiones cuando se realizan compras.