SEGURIDAD Y AUDITORIA DE SISTEMAS

  Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe Microsoft (anteriormente Office) Forms es parte del paquete de productos Microsoft 365 y se utiliza para recopilar comentarios e información a través de encuestas, cuestionarios y sondeos. Los actores de amenazas suelen aprovechar las cuentas de correo electrónico de socios comerciales y proveedores afectados para enviar correos electrónicos de phishing. En estas últimas campañas, los correos electrónicos adoptaron la forma de notificaciones de error de correo falsas de Microsoft e invitaciones a licitaciones. Los usuarios que hacen clic en los enlaces proporcionados son redirigidos a un formulario de Microsoft que contiene otro enlace que se les solicita que sigan para verificar sus cuentas o ver un «documento seguro». Los enlaces llevan a los usuarios a una página de phishing de Microsoft 365 o Adobe (no alojada por Microsoft). Ejemplo de un formulario malicioso de Microsoft (Fuen

  La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una revisión. Las cadenas de ataque implican la distribución de un archivo ZIP llamado   crowdstrike-hotfix.zip , una versión del downloader de HijackLoader que, a su vez, descarga y lanza la carga útil de Remcos RAT. Específicamente, el archivo de almacenamiento también incluye un archivo de texto ( "instrucciones.txt" ) con instrucciones en español que insta a los objetivos a ejecutar un archivo ejecutable ( "setup.exe" ) para recuperarse del problema. "En particular, los nombres de archivos en español y las instrucciones dentro del archivo ZIP indican que esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina (LATAM)" ,   dijo la compañía , atribuyendo la campaña a un presunto grupo de delitos electrónicos. Ad