Dilema del doble: la proliferación del nuevo XPhase Clipper a través de sitios criptográficos engañosos y videos clonados de YouTube
Cyble Research and Intelligence Labs (CRIL) ha descubierto una campaña de malware dirigida que se aprovecha de los entusiastas de las criptomonedas a través de sitios web falsificados que imitan aplicaciones criptográficas legítimas como Metamask y Wazirx. Esta operación distribuye el malware “XPhase Clipper”, diseñado para secuestrar y alterar direcciones de billeteras de criptomonedas copiadas en el portapapeles. Centrándose en los usuarios globales de criptomonedas, la campaña demuestra una intrincada metodología de infección, que comienza con un archivo zip malicioso que se despliega en una serie de scripts y culmina con la implementación del clipper como un archivo DLL. Este esfuerzo estratégico pone especial énfasis en comprometer a los usuarios en India y Rusia, subrayando la precisión geográfica de los atacantes.
Una investigación más profunda conecta esta actividad maliciosa con un esquema de phishing anterior a través de una dirección de correo electrónico asociada, lo que sugiere la persistencia del actor de amenazas detrás de estos ataques. La campaña explota inteligentemente la credibilidad del intercambio indio de Bitcoin, WazirX, al dirigir a los usuarios a un sitio de phishing a través de un video de YouTube clonado de un canal popular relacionado con las criptomonedas. Este método de explotar la confianza digital muestra el enfoque sofisticado de los atacantes para atrapar a las víctimas, revelando una explotación calculada de la dependencia de la comunidad de criptomonedas de las plataformas digitales para obtener información y transacciones.
El análisis completo del Real CRIL sobre esta campaña aquí.
Navegando por el panorama de las amenazas cibernéticas en 2024: dominar la puntuación de riesgos para mejorar la postura de seguridad
Obtenga acceso a información clave del panorama de las amenazas cibernéticas con el seminario web exclusivo de Cyble Inc., dirigido por Ankit Sharma, director sénior y jefe de ingeniería de soluciones. Esta sesión tiene como objetivo brindarle estrategias de vanguardia para evaluar, cuantificar y mitigar los riesgos cibernéticos de manera efectiva. Conozca el papel fundamental de la puntuación de riesgo de amenazas cibernéticas y comprenda su importancia fundamental en la era digital. Póngase al día con las últimas tendencias y las complejidades que implica calificar con precisión las amenazas cibernéticas en constante evolución.
Marque su calendario para el 29 de febrero de 2024 a las 10:00 a. m. EST. Los participantes no sólo obtendrán información valiosa, sino que también recibirán una copia gratuita del último Informe sobre el panorama de amenazas de Cyble, la edición más reciente de The Cyber Express de Cyble y 3 meses de acceso a ODIN, la herramienta definitiva en escaneo de Internet. No pierdas esta oportunidad de potenciar tus estrategias de ciberdefensa.
Registrar aquí.
Cyble Partner Network lanza la certificación Cyble Certified Sales Associate
Nos complace presentar la Certificación de Asociado de Ventas Certificado de Cyble, un programa especialmente diseñado para miembros de Cyble Partner Network (CPN). Esta iniciativa representa un hito importante, ya que ofrece a nuestros socios una oportunidad incomparable para profundizar su experiencia y reafirmar su compromiso de ofrecer soluciones excepcionales de ciberseguridad. La certificación no solo marca un logro profesional sino que también mejora la capacidad de nuestros socios para satisfacer las demandas cambiantes del panorama de la ciberseguridad con confianza y competencia.
¡Muchísimas felicitaciones a todos nuestros socios que ya obtuvieron su certificación! Su dedicación a la excelencia establece un alto estándar y contribuye significativamente a nuestro viaje compartido hacia un mayor éxito. Para aquellos que aún no se han embarcado en este viaje de certificación, ahora es el momento perfecto para mejorar sus habilidades y demostrar su compromiso con la excelencia en soluciones de ciberseguridad. Al convertirse en un profesional certificado, se unirá a un grupo de élite de expertos que impulsan la innovación y la excelencia en toda la red de socios de Cyble. Trabajemos juntos para ampliar los límites del éxito y la innovación en el ámbito de la ciberseguridad.
Obtenga la certificación aquí.
El misterio de los 3.000 millones de dólares de Corea del Norte: la ONU investiga ataques cibernéticos que financian el programa nuclear
Los supervisores de sanciones de la ONU están investigando una serie de ataques cibernéticos supuestamente realizados por Corea del Norte, que supuestamente han acumulado más de 3 mil millones de dólares, fondos que se cree que se canalizan hacia el programa de armas nucleares del país. Un borrador de un informe de la ONU aún por publicar, como lo detalla Reuters, indica que estos ataques se dirigieron predominantemente a empresas relacionadas con criptomonedas, lo que marca una contribución significativa a las ambiciones nucleares del estado secreto. El informe enfatiza el continuo desafío de Corea del Norte a las sanciones del Consejo de Seguridad, con investigaciones sobre 58 presuntos ataques cibernéticos entre 2017 y 2023 dirigidos a entidades de criptomonedas, subrayando las sofisticadas campañas cibernéticas como una fuente de ingresos crítica para la búsqueda de armamento nuclear del régimen.
A pesar de las estrictas sanciones de la ONU impuestas desde 2006 para frenar sus esfuerzos nucleares y de misiles balísticos, las supuestas operaciones financieras y actividades cibernéticas de Corea del Norte persisten, generando preocupación global por su apoyo al desarrollo de armas de destrucción masiva (ADM). Además, los temores internacionales se extienden al supuesto suministro de armas de Corea del Norte a Rusia para el conflicto en Ucrania, una acusación que ambos países niegan. El informe de la ONU también destaca el resurgimiento de artículos de lujo en Corea del Norte, que contravienen las sanciones, y detalles sobre ciudadanos de la RPDC que trabajan en el extranjero en violación de las sanciones, lo que indica una violación constante de los mandatos internacionales destinados a cortar fondos para sus programas de armas de destrucción masiva.
Lea el artículo completo de The Cyber Express aquí.
