CISA insta a los investigadores de seguridad a tomar precauciones …



La agencia insta a los investigadores a tomar precauciones en medio de una campaña de amenazas dirigida en curso.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advierte a los investigadores de ciberseguridad que mantengan la guardia en medio de una ola de ataques dirigidos a este grupo en unique.

Los ataques, que se dieron a conocer por primera vez en enero, apuntan a investigadores de seguridad que trabajan en investigación y desarrollo de vulnerabilidades en varias organizaciones. Se contactó a los investigadores en varias plataformas, incluidas Twitter, LinkedIn, Telegram, Discord, Keybase y correo electrónico.

Los atacantes crearon perfiles fraudulentos en las redes sociales para interactuar con los investigadores, compartir videos de supuestos exploits, retuitear otras cuentas controladas por el atacante y vincular a su web site. Su objetivo era engañar a las víctimas para que ejecutaran código malicioso, descargando un archivo o haciendo clic en un enlace, después de ganarse su confianza.

En un aviso sobre los ataques, CISA recomienda a los profesionales de la seguridad cibernética que revisen los informes y actualizaciones de Google, Microsoft y CISA sobre la campaña de ataque.

La notificación también alienta a los investigadores a utilizar entornos de espacio aislado que están aislados de los sistemas o redes confiables al examinar códigos o sitios world-wide-web que no son confiables.

La declaración de CISA se puede encontrar aquí.

Rapid Hits de Darkish Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original