Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1084
)
-
▼
diciembre
(Total:
36
)
-
Google presenta Trillium, el poderoso chip de IA q...
-
España tiene la conexión a Internet más rápida del...
-
Desmantelado por Europol el Servicio de mensajería...
-
Encuentran el spyware Pegasus en teléfonos de usua...
-
DDoSecrets presenta un motor de búsqueda masivo co...
-
Raspberry Pi 500, la potencia de la SBC en un teclado
-
Novedades del Linux Manjaro 24.2 Yonada
-
OpenAI lanza Sora, su revolucionario generador de ...
-
En España la CNMC ha sufrido un grave hackeo que h...
-
Diagnóstico de problemas para GPUs NVIDIA
-
SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
-
Cómo poner la voz de los Minions en Waze
-
Actualizaciones de seguridad críticas para Django
-
Cómo recuperar mensajes eliminados de WhatsApp y r...
-
Grok, la IA de X (Twitter), ahora se puede usar gr...
-
¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
-
Un ciberataque al Colegio de Veterinarios comprome...
-
Ciberataque expone datos de usuarios personales de...
-
Comando tcpdump de Linux: cómo analizar paquetes e...
-
Campaña Phishing con "archivos dañados de Word"
-
Cómo eliminar anuncios en Windows con Winaero Tweaker
-
Microsoft anuncia un nuevo editor de video: fusion...
-
Vulnerabilidad crítica en Veeam Service Provider C...
-
Ransomware FOG activo en América Latina
-
¿Qué es una centralita virtual?
-
SafeLine: un WAF de código abierto
-
Intel presenta nueva generación de tarjetas gráfic...
-
AnimeFenix cierra mientras que GogoAnime y Anitaku...
-
Kali Linux vs Parrot OS vs BlackArch
-
Se puede acceder a la webcam de algunos portátiles...
-
OFGB, la app para quitar todos los anuncios de Win...
-
HandBrake 1.9: nueva versión del transcodificador...
-
OpenWrt One, disponible el primer router oficial p...
-
La Raspberry Pi Compute Module 5 aterriza para dar...
-
AEAT (Agencia Tributaria) de España víctima del gr...
-
Meta planea instalar un cable submarino de fibra ó...
-
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
36
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un conector HDMI dummy o fantasma no es más que un HDMI que simula que hay una pantalla conectada. Tienen una variedad de propósitos útil... -
En WhatsApp se han dicho verdaderas barbaridades. Todos hemos cometido el error de escribir algo en caliente . Y de arrepentirnos. Tal vez ...
Campaña Phishing con "archivos dañados de Word"
Los actores de amenazas buscan constantemente nuevas formas de eludir el software de seguridad de correo electrónico y hacer que sus correos electrónicos de phishing lleguen a las bandejas de entrada de los objetivos.
La nueva campaña de phishing descubierta por la empresa de búsqueda de malware Any.Run utiliza documentos de Word dañados intencionalmente como archivos adjuntos en correos electrónicos que simulan ser de departamentos de nóminas y recursos humanos. Estos archivos adjuntos utilizan una amplia gama de temas, todos relacionados con los beneficios y bonificaciones de los empleados.
El "daño" permite eludir el software de seguridad debido a su estado dañado, pero aún así ser recuperables por la aplicación. Todos los documentos de esta campaña incluyen la cadena codificada en base64 "IyNURVhUTlVNUkFORE9NNDUjIw", que se decodifica como "##TEXTNUMRANDOM45##".
Al abrir los archivos adjuntos, Word detectará que el archivo está dañado y dirá que "encontró contenido ilegible" en el archivo, preguntándole si desea recuperarlo. Al escanear el código QR, el usuario será llevado a un sitio de phishing que simula ser un inicio de sesión de Microsoft e intenta robar las credenciales del usuario.
Si bien el objetivo final de este ataque de phishing no es nada nuevo, el uso de documentos de Word corruptos es una táctica novedosa que se utiliza para evadir la detección.
"Aunque estos archivos funcionan correctamente dentro del sistema operativo, la mayoría de las soluciones de seguridad no los detectan debido a que no se aplican los procedimientos adecuados para sus tipos de archivos", explica Any.Run.
De los archivos adjuntos compartidos con BleepingComputer y utilizados en esta campaña, casi todos tienen cero detecciones [1, 2, 3, 4] en VirusTotal, y solo algunos [1] fueron detectados por 2 proveedores. Al mismo tiempo, esto también podría deberse a que no se ha añadido ningún código malicioso a los documentos, sino que simplemente muestran un código QR.
Si recibe un correo electrónico de un remitente desconocido, especialmente si contiene archivos adjuntos, debe eliminarlo inmediatamente o confirmarlo con un administrador de red antes de abrirlo.
Fuente: BC
Vía:
https://blog.segu-info.com.ar/2024/12/campana-de-correo-con-archivos-danados.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.