Una nueva campaña de malware de acceso inicial "Nitrogen" utiliza anuncios de búsqueda de Google y Bing para promocionar sitios de software falsos que infectan a usuarios desprevenidos con Cobalt Strike y cargas útiles de ransomware. El objetivo del malware Nitrogen es proporcionar a los actores de la amenaza acceso inicial a las redes corporativas, lo que les permite llevar a cabo el robo de datos, el ciberespionaje y, en última instancia, desplegar el ransomware BlackCat/ALPHV.
|
etiquetas: malware , nitrogen , anuncios , google , bing , ransomware
Como noticia explicando el funcionamiento de este malware está bien, que sea una amenaza real no parece tan claro.
Desde luego el perfil de víctima al que apuntan no es un ama de casa o un contable.
Además que lo han perfilado solo para determinados paises, y si no eres de esos paises te mandan al video de Rick Astley.
Esto parece hecho para infectar a alguien en particular.
Los partners se llevan entre el 80 y el 90% de lo que se le consiga sacar a las víctimas.
En cualquier empresa sería nadie puede instalar nada
Si todos usáramos iOS/macOS o Linux, seríais igualmente objetivo de los piratas.
Hace poco más de un mes les metieron un ransonware por un correo electrónico (dijeron...) y todavía no se sabe que datos han podido recuperar u cuales no...
Pero conozco a uno que trabaja para una de las dos empresas privadas que llevan los servicios externalizados que sabe montar servidores con Linux y, como se usa Timeshift.
Supongo que sus jefes les obligan a trabajar con Windows...