edición general
148 meneos
887 clics
El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

El nuevo malware Nitrogen se difunde a través de anuncios de Google y Bing para ataques de ransomware [ENG]

Una nueva campaña de malware de acceso inicial "Nitrogen" utiliza anuncios de búsqueda de Google y Bing para promocionar sitios de software falsos que infectan a usuarios desprevenidos con Cobalt Strike y cargas útiles de ransomware. El objetivo del malware Nitrogen es proporcionar a los actores de la amenaza acceso inicial a las redes corporativas, lo que les permite llevar a cabo el robo de datos, el ciberespionaje y, en última instancia, desplegar el ransomware BlackCat/ALPHV.

| etiquetas: malware , nitrogen , anuncios , google , bing , ransomware
70 78 0 K 543 tecnología
31 comentarios
70 78 0 K 543 tecnología
  1. camvalf #4 camvalf
    #1 tronco parece un comentario de bot :troll:
    8 K 92
  2. alfema #3 alfema
    #2 o Linux y además ni usas Google ni Bing.
    7 K 83
  3. Inactivo #7 Inactivo
    #2 Yo sólo uso FreeMint con una Atari Falcon modificada para conectarse a internet con un módulo ESP8266.
    5 K 55
  4. noexisto #14 noexisto *
    #6 sobre todo si está destinado a empresas (si no te desvía a yt a meterte anuncios o eso he leido)

    En cualquier empresa sería nadie puede instalar nada
    4 K 53
  5. gnomolesten #6 gnomolesten *
    Al final de la propia noticia se dice que un portavoz de google ha explicado que detectaron estas campañas de anuncios fraudulentos antes de que llegasen a publicarse y las eliminaron.

    Como noticia explicando el funcionamiento de este malware está bien, que sea una amenaza real no parece tan claro.
    4 K 47
  6. #8 tropezon
    Anuncios de AnyDesk, TreeSize, WinSCP y Cisco AnyConnect.
    Desde luego el perfil de víctima al que apuntan no es un ama de casa o un contable.
    Además que lo han perfilado solo para determinados paises, y si no eres de esos paises te mandan al video de Rick Astley.

    Esto parece hecho para infectar a alguien en particular.
    2 K 43
  7. morvildan #1 morvildan
    Muy interesante lectura, gracias por el aporte!
    3 K 42
  8. #11 --635867--
    #8 El grupo Alphv/Blackcat funciona con un modelo de partnering. Los partners se encargan de conseguir la infección inicial, y luego el grupo es el que realiza el hackeo, la extracción de datos y la encriptación de la red.

    Los partners se llevan entre el 80 y el 90% de lo que se le consiga sacar a las víctimas.
    2 K 38
  9. #9 tropezon
    #7 Por eso no puedes usar la versión nueva de meneame :troll: :troll: :troll:
    1 K 32
  10. Tontolculo #5 Tontolculo
    Un buen bloqueador de anuncios siempre viene bien , y en este caso más
    2 K 30
  11. morvildan #23 morvildan
    #4 No puedo aspirar a mas... no doy la talla para IA! :-(
    2 K 28
  12. alfema #16 alfema
    #10 en mi caso si, uso Mint, Firefox con DuckDuckGo
    2 K 20
  13. thingoldedoriath #24 thingoldedoriath
    #14 El ayuntamiento de mi pueblo tiene externalizada toda la gestión informática... dos empresas privadas se encargan (y cobran, claro) por mantener el servicio.

    Hace poco más de un mes les metieron un ransonware por un correo electrónico (dijeron...) y todavía no se sabe que datos han podido recuperar u cuales no...
    1 K 20
  14. noexisto #13 noexisto
    #5 luego dirán que para que quiero bloqueadores en el pc…
    1 K 18
  15. AsVHEn #17 AsVHEn
    #16 Yo igual pero con Debian.
    1 K 18
  16. thingoldedoriath #28 thingoldedoriath
    #27 Los políticos y la mayor parte de los funcionarios de este municipio, en lo que se refiere a informática, podrían considerarse discapacitados...
    Pero conozco a uno que trabaja para una de las dos empresas privadas que llevan los servicios externalizados que sabe montar servidores con Linux y, como se usa Timeshift.

    Supongo que sus jefes les obligan a trabajar con Windows...
    1 K 12
  17. noexisto #12 noexisto
    #1 al menos lo explica que la mayoría de estas infos no explican como pasa mi ordenador de no tener nada a infectarse :take: :take:
    0 K 11
  18. alfema #20 alfema
    #19 en escritorio apenas superamos hace poco el 3% de usuarios, pero en móviles y servidores de Internet tienen un amplio campo de operaciones, de todas formas me gustaría ver cómo atacan a usuarios de Linux, tendrían que aprovechar agujeros de seguridad en programas que permitan la elevación de permisos, en Linux cualquier operación que requiera permisos administrativos pasa por pedir contraseña, no como en Windows, que te salta la ventanita, le dices que sí y ya está.
    1 K 11
  19. #15 hokkien
    #7 cuando te infectas, te desaparecen las teclas F11 y F12
    ;)
    0 K 10
  20. Aokromes #25 Aokromes
    #3 claro, como todos sabemos las paginas principales de google y bing estan plagadas de anuncios... ah espera, que venden anuncios a millones de paginas webs.....
    0 K 10
  21. Aokromes #26 Aokromes
    #6 esta han logrado pararla, otras no.
    0 K 10
  22. Paisos_Catalans #18 Paisos_Catalans
    #5 por dns y por complemento.
    0 K 9
  23. ahotsa #19 ahotsa
    #2 #3 Gracias a que la mayoría usa Windows, vosotros tenéis menos interés para los piratas. Sería más prudente no decirlo, para seguir estando dentro de un grupo minoritario y continuar con esa "protección".

    Si todos usáramos iOS/macOS o Linux, seríais igualmente objetivo de los piratas.
    0 K 9
  24. thingoldedoriath #22 thingoldedoriath
    #17 Yo lo mismo pero con Void.
    0 K 9
  25. Aergon #30 Aergon
    #1 Nuestra web se alimenta de publicidad, por favor desactive ad blocker :troll:
    0 K 9
  26. mecha #10 mecha
    #3 eso sabes que no pasa xD
    0 K 7
  27. SaulBadman #27 SaulBadman
    #24 Buah, pues si no se sabe aún, se ha perdido la gran mayoría casi seguro
    0 K 7
  28. #31 bibubibu
    #16 Un abrazo contigo, otro aquí que provó en su momento el Mint y se ha quedado en él.
    0 K 7
  29. nadal.batle #2 nadal.batle
    Cuando tienes Apple y ha dejado de importarte.
    0 K 6
  30. nadal.batle #21 nadal.batle
    #19 Un 28% de los móviles del mundo usa IOS eso significa que un solo fabricante tiene casi un 30% de cuota de mercado. Estamos hablando de media docena de modelos nada más.
    0 K 6
  31. z3t4 #29 z3t4
    Ublock origin, y por stas cosas hay que tener adblokers.
    0 K 6
comentarios cerrados

menéame