CIBERSEGURIDAD

DarkHydrus se basa en herramientas de código abierto para ataques de phishing

0 80 Menos de un minuto


Un actor de amenazas que es relativamente nuevo en la escena se basa en herramientas de código abierto para ataques de spear-phishing diseñadas para robar credenciales de instituciones gubernamentales y educativas en el Medio Oriente. El grupo está siendo rastreado como DarkHydrus por investigadores de la Unidad 42 de Palo Alto Networks, quienes lo observaron usando Phishery en un reciente ataque de recolección de credenciales. Campañas anteriores utilizadas Meterpreter, Golpe de cobalto, Invocación-Ofuscación, Mimikatz, PowerShellEmpire, y Velo. El método típico empleado es convertir en armas los documentos de Office que recuperan código malicioso de un sitio remoto cuando se ejecutan.

Ver historia completa

FUENTE ORIGINAL: Bleeping Computer

Publicaciones relacionadas

Gospel Technology recibe el prestigioso premio Red Herring Top 100 Europe.

Cuentas de Instagram, Facebook y LinkedIn expuestas por Data-Scrapers chinos

Dos tercios de los trabajadores remotos no recibieron capacitación en ciberseguridad por parte de los empleadores en el último año

Grupos de Black Lives Matter se enfrentan a ciberataques

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar