CIBERSEGURIDAD

Usuarios de Zeplin golpeados con ataques de spear-phishing

Una sofisticada campaña de spear-phishing se ha dirigido a empresas que utilizan Zeplin, un sistema de colaboración muy utilizado en las comunidades de desarrollo de software y diseño de productos. La campaña, lanzada a principios de mayo por el grupo de APT de Corea del Sur, Higaisa, apuntó especialmente a los nuevos usuarios del servicio, atrayendo a los usuarios con archivos que pretenden ser un archivo de proyecto y actualizaciones de las políticas de derechos de autor.

El equipo de inteligencia personalizada de Prevailion, que descubrió la campaña, señala en su informe publicado que el malware utilizado indica que se originó en una organización experimentada y tecnológicamente sofisticada. Entre los factores que llevan a esa conclusión se encuentran múltiples ubicaciones de almacenamiento de programas en la computadora de la víctima, múltiples servidores de comando y control y la capacidad de comunicarse a través de múltiples protocolos de red.

Fuente: Lectura oscura

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar