Lo que necesitas saber<\/h2>\n\n- Los piratas inform\u00e1ticos est\u00e1n aprovechando una nueva campa\u00f1a de phishing denominada ‘DarkGate Loader’ para comprometer las cuentas de Microsoft Teams.<\/li>\n
- La t\u00e9cnica est\u00e1 dise\u00f1ada para enga\u00f1ar a usuarios desprevenidos para que descarguen y abran archivos .ZIP marcados \u00abCambios en el calendario de vacaciones<\/strong>‘ en sus dispositivos.<\/li>\n
- El proceso de descarga disfrazado utiliza Windows cURL y el script precompilado hace que sea m\u00e1s dif\u00edcil detectar el malware ya que el c\u00f3digo est\u00e1 oculto.<\/li>\n<\/ul>\n
Los piratas inform\u00e1ticos est\u00e1n aprovechando t\u00e9cnicas sofisticadas para enga\u00f1ar y atraer a usuarios desprevenidos a sus ataques maliciosos. Hacia finales de agosto, El equipo de investigaci\u00f3n de Truesec comenz\u00f3 a investigar un nuevo proceso<\/a> denominado ‘DarkGate Loader’.<\/p>\nEsta campa\u00f1a de phishing env\u00eda mensajes aparentemente inofensivos a Equipos de Microsoft<\/a> usuarios. Los piratas inform\u00e1ticos utilizaron cuentas de Office 365 comprometidas para enviar mensajes con archivos adjuntos da\u00f1inos a usuarios desprevenidos y enga\u00f1arlos para que descargaran y abrieran archivos ZIP marcados \u00abCambios en el calendario de vacaciones.<\/strong>‘<\/p>\nTenga en cuenta que al hacer clic en este archivo ZIP se inicia autom\u00e1ticamente un proceso de descarga desde una URL de SharePoint que contiene un Archivo LNK disfrazado de documento PDF<\/a> (a trav\u00e9s de Tecnolog\u00edaRadar<\/a>.) <\/p>\n\n\n\n<\/picture><\/p>\n<\/div>\n<\/div>Una captura de pantalla de un sitio de SharePoint que aloja el archivo Cambios en el calendario de vacaciones.zip. <\/span>(Cr\u00e9dito de la imagen: Trusec)<\/span><\/figcaption><\/figure>\nTrusec destac\u00f3 las cuentas secuestradas utilizadas por los piratas inform\u00e1ticos: \u00abAkkaravit Tattamanas\u00bb (63090101@my.buu.ac.th) y \u00abABNER DAVID RIVERA ROJAS\u00bb (adriverar@unadvirtual.edu.co), enviando VBScript malicioso escondido dentro del archivo LNK. que a su vez implementa el malware conocido como DarkGate Loader.<\/p>\n
Los piratas inform\u00e1ticos est\u00e1n aprovechando t\u00e9cnicas sofisticadas para enga\u00f1ar y atraer a usuarios desprevenidos a sus ataques maliciosos. Hacia finales de agosto, El equipo de investigaci\u00f3n de Truesec comenz\u00f3 a investigar un nuevo proceso<\/a> denominado ‘DarkGate Loader’.<\/p>\n Esta campa\u00f1a de phishing env\u00eda mensajes aparentemente inofensivos a Equipos de Microsoft<\/a> usuarios. Los piratas inform\u00e1ticos utilizaron cuentas de Office 365 comprometidas para enviar mensajes con archivos adjuntos da\u00f1inos a usuarios desprevenidos y enga\u00f1arlos para que descargaran y abrieran archivos ZIP marcados \u00abCambios en el calendario de vacaciones.<\/strong>‘<\/p>\n Tenga en cuenta que al hacer clic en este archivo ZIP se inicia autom\u00e1ticamente un proceso de descarga desde una URL de SharePoint que contiene un Archivo LNK disfrazado de documento PDF<\/a> (a trav\u00e9s de Tecnolog\u00edaRadar<\/a>.) <\/p>\n Trusec destac\u00f3 las cuentas secuestradas utilizadas por los piratas inform\u00e1ticos: \u00abAkkaravit Tattamanas\u00bb (63090101@my.buu.ac.th) y \u00abABNER DAVID RIVERA ROJAS\u00bb (adriverar@unadvirtual.edu.co), enviando VBScript malicioso escondido dentro del archivo LNK. que a su vez implementa el malware conocido como DarkGate Loader.<\/p>\n