Las campañas de BEC se dirigen a ejecutivos financieros a través de Office 365 …



Una serie de campañas de compromiso de correo electrónico empresarial se ha dirigido a ejecutivos de más de 1000 empresas, más recientemente en los EE. UU. Y Canadá.

Una ola de campañas de compromiso de correo electrónico empresarial (BEC) en curso se ha dirigido a las cuentas de Workplace 365 de ejecutivos comerciales desde marzo de 2020. Los atacantes, denominados H2o Nue, se han dirigido a ejecutivos de más de 1.000 empresas, más recientemente las que ocupan puestos de responsabilidad en los EE. UU. Y Canadá.

Los objetivos principales son los ejecutivos financieros, a quienes lanzan phishing con el objetivo de robar credenciales para realizar más fraudes. Sus correos electrónicos de phishing redirigen a las víctimas a páginas de inicio de sesión falsas de Business office 365. Con credenciales robadas, los atacantes envían correos electrónicos a los subordinados de los ejecutivos que contienen facturas con información bancaria alterada para que puedan intentar robar fondos mediante solicitudes de transferencia.

Los investigadores de Development Micro notaron la campaña por primera vez debido a un gran grupo de dominios de correo electrónico utilizados en estos intentos de phishing. Dicen que H2o Nue es interesante por varias razones: si bien el grupo tiene éxito en apuntar a empleados de alto nivel, sus capacidades técnicas son limitadas. Los atacantes utilizan herramientas básicas de phishing, sin puertas traseras ni troyanos, y dependen de los servicios de nube pública.

El uso de servicios en la nube permitió a los atacantes ofuscar las operaciones alojando la infraestructura en los propios servicios, lo que dificulta que los equipos forenses detecten su actividad, informan los investigadores. Esta técnica se ha vuelto cada vez más común entre los ciberdelincuentes.

Estas técnicas no son nuevas, pero son efectivas: en el momento en que Development Micro compartió su publicación de web site el 6 de agosto, los intentos de ataque de Drinking water Nue habían recopilado más de 800 credenciales de ejecutivos.

Los ataques BEC son un problema constante y costoso para las organizaciones, que perdieron un estimado de $ 1,77 mil millones por la amenaza en 2019, informó el FBI a principios de este año. Y se están volviendo más comunes: un informe a fines de 2019 encontró un aumento del 269% en los ataques BEC con respecto al trimestre anterior.

Leer más detalles aquí.

Speedy Hits de Dark Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial