En esta campaña, los ciberdelincuentes se hacen pasar por personal de soporte técnico de Microsoft Teams para engañar a los empleados y obtener acceso remoto a sus computadores. Una vez dentro, descargue Ransomware.
El equipo de Sophos X-Ops informó por primera vez esta campaña en enero , cuando ya había afectado a 15 empresas. Desde entonces, se han identificado más de 55 intentos adicionales de ataque, según datos de los servicios de respuesta a incidentes (IR) y monitoreo proactivo (MDR) de la marca. Además, un grupo distinto ha adoptado una cadena de ataque similar con el uso del Ransomware conocido como 3AM.
Este grupo ha adaptado sus tácticas de forma significativa para aumentar sus probabilidades de éxito, entre ellas:
Sean Gallagher, investigador principal de amenazas en Sophos, comenta que “la combinación de vishing y email bombing continúa siendo una estrategia efectiva para los grupos de Ransomware. El grupo detrás de 3AM ha encontrado una forma de aprovechar la encriptación remota para evadir el software de seguridad tradicional. Debido a la eficacia de estas técnicas de ingeniería social, esperamos que estas campañas continúen activas”.
“Para mantenerse protegidas, las empresas deben priorizar la concientización del personal y restringir estrictamente el acceso remoto. Esto incluye políticas que bloquean la ejecución de máquinas virtuales y software de acceso remoto en equipos no autorizados, así como el bloqueo del tráfico de red entrante y saliente relacionado con control remoto, salvo en sistemas designados específicamente para ello”, agrega el ejecutivo.
Una aventura cargada de humor, emoción y enseñanzas llega a la pantalla grande del Centro…
Alumnos de primero a cuarto medio pueden recorrer la universidad y ser parte de talleres…
La actividad busca actualizar conocimientos y fomentar el trabajo conjunto ante una plaga que afecta…
Tras los incendios de febrero de 2024, más de 70 familias del sector El Olivar…
Integrantes de las Patrullas de Auxilio y Rescate Militar (PARME) del Destacamento Acorazado N° 5…
El nuevo informe semanal de la Empresa Nacional del Petróleo confirmó una disminución en los…