Los ataques de robo de información se están convirtiendo en una amenaza cada vez más grave. En los últimos años, el ladrón de información malware se ha convertido cada vez más en el arma preferida de los ciberdelincuentes como táctica fácil para llevar a cabo violaciones de datos de alto impacto debido a su simplicidad, gran disponibilidad y bajo costo.
El equipo de Trustwave SpiderLabs Threat Intelligence descubrió recientemente una nueva versión del ladrón de información SYS01 durante nuestra investigación en curso sobre actividad maliciosa en Facebook. Con más de 2.900 millones de usuarios activos mensuales y 200 millones de cuentas comerciales en Facebook, este ladrón de información plantea un riesgo significativo.
En esta campaña, los piratas informáticos utilizan anuncios maliciosos para robar las credenciales de las cuentas y apoderarse de las páginas personales y comerciales de Facebook, así como para obtener acceso a las credenciales, el historial y las cookies de los usuarios en navegadores web. La información capturada puede incluir datos guardados. tarjeta de crédito información, contraseñas de cuentas de otros sitios y más. Esto puede generar más efectos en cadena, incluida la interrupción de las operaciones comerciales y pérdidas financieras.
Director global, equipo de búsqueda de amenazas de SpiderLabs, Trustwave.
Orientación ampliada a usuarios de Facebook
SYS01 representa una nueva ola de malware de robo de información con capacidades y técnicas de evasión más sofisticadas, lo que lo convierte en una amenaza formidable.
Desde su aparición en marzo de 2023, SYS01 ha evolucionado drásticamente. Distribuida inicialmente a través de anuncios de Facebook relacionados con contenido para adultos y juegos, esta nueva versión que funciona desde septiembre de 2023, ahora incluye anuncios para Herramientas de IA y temas de Windows. Esta evolución mejora la apariencia de legitimidad de SYS01 y amplía su alcance para dirigirse a la población general, lo que hace que sea más difícil para los usuarios identificar y evitar anuncios maliciosos.
A medida que este malware continúa evolucionando y apunta a un grupo más grande de víctimas potenciales, las organizaciones deben implementar sistemas de filtrado para analizar el contenido de los anuncios en busca de signos de malware o intenciones maliciosas para ayudar a mitigar los riesgos. También es crucial que los empleados mejoren su propia capacidad para reconocer anuncios falsos y mantener una buena ciberseguridad higiene manteniéndose informado sobre las últimas tendencias y herramientas utilizadas por los ciberdelincuentes.
La naturaleza adaptativa de SYS01
SYS01 puede manipular software antivirus configuraciones para evitar la detección y mantener la presencia en sistemas infectados durante períodos prolongados. Esto hace que sea mucho más difícil para las soluciones de seguridad tradicionales detectar el malware. Con la capacidad de identificar entornos virtualizados utilizados por investigadores de seguridad para el análisis de malware, SYS01 puede alterar aún más su comportamiento o detener la ejecución para evitar que las herramientas de seguridad lo descubran.
SYS01 no solo puede manipular herramientas de seguridad para evadir la detección, sino que su adaptabilidad también le permite continuar transformándose y ajustándose para aumentar la efectividad con cada campaña publicitaria maliciosa. Aprovechando las pruebas A/B calculadas, SYS01 adapta y refina sus anuncios para maximizar la participación y las tasas de clics y repite el uso de los anuncios más exitosos.
Dada la naturaleza adaptativa de SYS01, las organizaciones deben asegurarse de contar con herramientas antimalware basadas en host para ayudar a detectar y protegerse contra ataques maliciosos. Los equipos de seguridad y TI pueden ir un paso más allá manteniendo los navegadores y los complementos actualizados y configurando los navegadores y las tareas para eliminar periódicamente las cookies persistentes y reducir el riesgo de robo de información confidencial por parte de las cookies de sesión. Cuando la prevención no es posible, los controles de auditoría también pueden ayudar a detectar posibles compromisos.
Un ladrón de información tras otro
A medida que los ciberdelincuentes continúan innovando con el uso de ladrones de información, es fundamental mantener la vigilancia e implementar medidas de seguridad sólidas.
SYS01 es sólo una de las muchas amenazas de robo de información. Muchas de sus tácticas presentan sorprendentes similitudes con las de otros ladrones de información, como Rilide. Disfrazarse de legítimo Google Extensión de Drive, Rilide apunta a navegadores basados en Chromium, como Google Chrome, microsoft Edge, Brave y Opera: aprovechan Google Ads para llevar a cabo ataques que monitorean el historial de navegación y capturan capturas de pantalla antes de inyectar scripts maliciosos para retirar fondos de los intercambios de criptomonedas.
Para protegerse contra tales amenazas, los líderes de seguridad deben imponer el uso de autenticación multifactor (MFA) en todas sus organizaciones. Esto agrega una capa adicional de defensa, lo que dificulta el acceso no autorizado si los usuarios hacen clic inadvertidamente en anuncios maliciosos. El monitoreo proactivo con herramientas como la detección y respuesta de endpoints, junto con MFA, mejora la seguridad al detectar anomalías y agregar datos en toda la organización. infraestructura de TI.
Un llamado a la defensa proactiva
La evolución y las capacidades sofisticadas de SYS01 subrayan la creciente amenaza que representan los ladrones de información, particularmente en su capacidad demostrada para evadir la detección y evolucionar continuamente. Esta flexibilidad resalta la necesidad de que los profesionales de la ciberseguridad se mantengan a la vanguardia para anticipar y mitigar eficazmente las amenazas futuras. Al invertir en defensas sólidas, soluciones de monitoreo y búsqueda proactiva de amenazas, las organizaciones pueden protegerse mejor contra los crecientes riesgos de los ladrones de información y proteger sus activos digitales de posibles daños.
Hemos enumerado el mejor software de gestión de identidad..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro