Regresar

Uso de GitHub y plataformas de reservas para la distribución de malware y fraudes

Uso de GitHub y plataformas de reservas para la distribución de malware y fraudes

 

Una nueva campaña de malware enfocada en el sector de seguros y finanzas ha sido detectada utilizando correos electrónicos de phishing con enlaces de GitHub para evadir las medidas de seguridad. Los atacantes están distribuyendo el troyano de acceso remoto (RAT) Remcos aprovechando repositorios confiables como UsTaxes, HMRC e InlandRevenue. Estos repositorios son usados como una vía para introducir malware, dado que los enlaces a GitHub son generalmente confiables, lo que facilita que el correo pase los filtros de seguridad.

 

En la cadena de ataque, los actores maliciosos abusan de la infraestructura de GitHub subiendo archivos maliciosos a los comentarios de los repositorios, y luego los eliminan, manteniendo el enlace activo para propagarlo por correos de phishing. Esta técnica, descubierta por OALABS Research en marzo de 2024, permite que los atacantes suban malware a GitHub sin que quede registrado en el historial del repositorio. Un ejemplo es la distribución de un cargador de malware basado en Lua, capaz de establecer persistencia en el sistema infectado y descargar más cargas maliciosas.

 

Además, otras tácticas recientes incluyen el uso de códigos QR basados en ASCII y Unicode, y URLs , que hacen más difícil bloquear contenido malicioso y evitar su detección.

 

Por otro lado, el grupo de ciberdelincuentes Telekopye ha ampliado su alcance a plataformas como Booking.com y Airbnb. Utilizan cuentas comprometidas de proveedores legítimos para contactar a las víctimas y engañarlas con problemas falsos en sus reservas. Este tipo de estafa se facilita al usar chats dentro de la plataforma para parecer legítimos, lo que dificulta que las víctimas detecten el fraude. Telekopye también ha mejorado sus herramientas de phishing, utilizando generación automática de páginas falsas y chatbots interactivos para comunicarse con las víctimas, aumentando la velocidad y eficacia del proceso fraudulento.

 

Referencia: thehackernews.com

 

Avatar del usuario
Mirna Zarate

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *