Campaña de distribución de malware empleando túneles de CloudFlare

Ago 9, 2024 | Ciberseguridad

Actores maliciosos estarían explotando los túneles de TryCloudflare para distribuir malware. De acuerdo con una investigación publicada recientemente por Proofpoint, la empresa habría detectado un clúster de actividad maliciosa que estaría creando túneles de un único uso en TryCloudflare para propagar diferentes Troyanos de Acceso Remoto (RAT) y loaders. Durante esta campaña, activa desde al menos febrero de 2024, el actor emplea mensajes que contienen una URL que, al ejecutarse, descarga un archivo LNK o VBS, que posteriormente ejecuta un archivo BAT o CMD, que finalmente conduce al despliegue del malware. Los investigadores destacan que el malware más distribuido durante junio y julio en el contexto de estos ataques sería XWorm, aunque en meses anteriores también se habrían distribuido GuLoader, VenomRAT, Remcos RAT, AsyncRAT y una payload desconocida.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global – 02-08-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados.

0 comentarios

Enviar un comentario

Relacionados

Inteligencia artificial aprovechada en ciberestafas

Inteligencia artificial aprovechada en ciberestafas

Investigadores de Unit 24 han observado que, coincidiendo con la fluctuación de popularidad de la inteligencia artificial (IA), especialmente ChatGPT, multitud de nombres de dominio sospechosos han sido registrados con posterioridad, incorporado palabras clave...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!