Actores maliciosos estarían explotando los túneles de TryCloudflare para distribuir malware. De acuerdo con una investigación publicada recientemente por Proofpoint, la empresa habría detectado un clúster de actividad maliciosa que estaría creando túneles de un único uso en TryCloudflare para propagar diferentes Troyanos de Acceso Remoto (RAT) y loaders. Durante esta campaña, activa desde al menos febrero de 2024, el actor emplea mensajes que contienen una URL que, al ejecutarse, descarga un archivo LNK o VBS, que posteriormente ejecuta un archivo BAT o CMD, que finalmente conduce al despliegue del malware. Los investigadores destacan que el malware más distribuido durante junio y julio en el contexto de estos ataques sería XWorm, aunque en meses anteriores también se habrían distribuido GuLoader, VenomRAT, Remcos RAT, AsyncRAT y una payload desconocida.
Tomado del Boletín de Noticias de Ciberseguridad – Global – 02-08-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados.
0 comentarios