Una advertencia para los clientes de Sisense, una nueva táctica para propagar el gusano Raspberry Robin y más.
Bienvenido a Cyber Security Today. Es viernes 12 de abril de 2024. Soy Howard Solomon.
Organizaciones que utilizan productos. del proveedor de análisis de negocios Sisense [SI-SENSE] Se les indica que restablezcan las credenciales de inicio de sesión del usuario y las claves digitales. La advertencia proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. tras el descubrimiento por parte de investigadores independientes de un compromiso en Sisense. También se insta a los líderes de TI a informar a la CISA sobre accesos sospechosos a su plataforma Sisense. Sean Deuby, tecnólogo principal de Semperis, dijo que el hecho de que CISA tuviera que emitir una advertencia es siniestro porque Sisense tiene varios grandes clientes. Entre ellos se encuentran Verizon y Philips Healthcare.
Los delincuentes han encontrado una nueva manera para difundir el gusano Raspberry Robin para sistemas Windows. Según investigadores de amenazas de HP, el malware ahora se distribuye a través de archivos de script WSF de Windows. Los guiones utilizan una variedad de técnicas para evadir la detección. Hasta ahora, Raspberry Robin se propagaba a través de medios extraíbles como unidades USB, archivos RAR y archivos 7-zip alojados en Discord. El malware actúa como un punto de apoyo inicial en los sistemas permitiendo la descarga de otras herramientas de ataque desagradables. No está claro cómo los delincuentes difunden los archivos .wsf defectuosos. Probablemente sea a través de mensajes de phishing. De todos modos, los administradores de TI deben estar atentos a archivos .wsf inusuales o inesperados.
Los actores de amenazas están manipulando Función de búsqueda de GitHub para distribuir malware. Eso es según los investigadores de Checkmarx. Aquí está la estafa: los atacantes crean repositorios con nombres y temas populares en GitHub. Estos contienen código malicioso en archivos de proyecto de Visual Studio. Utilizando tácticas como actualizaciones automáticas y estrellas falsas, mejoran los rankings de búsqueda para atraer a víctimas involuntarias a descargar los archivos infectados. Regularmente advierto a los desarrolladores que tengan cuidado al descargar archivos de repositorios públicos. Este es otro ejemplo de por qué. Sospeche de los repositorios con altas frecuencias de confirmación en cuentas creadas recientemente.
El ciberataque El virus que afectó al fabricante japonés de óptica Hoya Corp. la semana pasada fue el ransomware. Así lo afirman varios medios de comunicación. El sitio web francés LeMagIT cita Jbpress dice que la pandilla Hunters International es responsable y exige 10 millones de dólares después de robar 2 TB de datos.
La táctica más común Los actores de amenazas utilizan un script malicioso para automatizar la acción. Eso es según investigadores de D3 Security. Recientemente combinaron datos de incidentes con el marco Mitre Att&ck y descubrieron que poco más del 50 por ciento de los ataques utilizaban un intérprete de comandos y secuencias de comandos para ejecutar cargas útiles maliciosas en los sistemas de las víctimas. La segunda táctica más común fue el phishing por correo electrónico para el acceso inicial. Esto se utilizó en poco más del 15 por ciento de los ataques. Una lección: esté atento a scripts inusuales e inesperados en su red.
Finalmente, Puede resultar difícil para los externos medir la madurez del estado de ciberseguridad de un país. Pero considere estos números de una encuesta realizada por Cradlepoint de más de 500 tomadores de decisiones tecnológicas en organizaciones canadienses: solo el 45 por ciento de los encuestados dijo que su organización estaba usando o familiarizada con la autenticación multifactor. Otras soluciones de seguridad de redes o terminales con menos del 50 por ciento de uso o conocimiento incluyen Secure Access Service Edge (también llamado SASE), aislamiento del navegador web, administración de dispositivos móviles, acceso a la red de confianza cero y seguridad perimetral.
Eso es todo por ahora. Pero más tarde hoy saldrá el podcast Week in Review. El comentarista invitado David Shipley y yo discutiremos otro problema de ciberseguridad en Microsoft, cómo deben prepararse los servicios de asistencia de TI para los estafadores y más.
Siga Cyber Security Today en Apple Podcasts, Spotify o agréguenos a su Flash Briefing en su altavoz inteligente.