Una sofisticada campaña de suplantación de identidad ha apuntado a empresas que utilizan Zeplin, un sistema de colaboración muy utilizado en las comunidades de desarrollo de software y diseño de productos. La campaña, lanzada a principios de mayo por el grupo de APT de Corea del Sur, Higaisa, apuntó especialmente a los usuarios más nuevos del servicio, atrayendo a los usuarios con archivos que pretenden ser un archivo de proyecto y actualizaciones de las políticas de derechos de autor.
El Equipo de inteligencia adaptado de Prevailion, que descubrió la campaña, señala en su informe publicado que el malware utilizado indica que se originó con una organización experimentada y tecnológicamente sofisticada. Entre los factores que llevan a esa conclusión se encuentran múltiples ubicaciones de almacenamiento de programas en la computadora víctima, múltiples servidores de comando y command, y la capacidad de comunicarse a través de múltiples protocolos de pink.
Los investigadores aconsejan a las organizaciones que renueven su compromiso con las prácticas contra el phishing con especial atención a los enlaces de acceso directo de Microsoft, especialmente cuando esos enlaces pueden haber ocurrido en mensajes de fuentes no confiables.
Para más, lee aquí.
Rapid Hits de Dark Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Lectura recomendada:
Más concepts