CIBERDELINCUENTES DISTRIBUYEN BLACKCAT RANSOMWARE MEDIANTE TÉCNICAS DE MALVERTISING

18/09/2023

Descripción

En el monitoreo realizado por el equipo de analistas del Csirt Financiero mediante diversas fuentes de información en busca de nuevas amenazas o campañas maliciosas que puedan llegar a afectar la infraestructura de los asociados, se identificó que los operadores de BlackCat ransomware emplean técnicas de malvertising (publicidad maliciosa), para distribuir software malicioso a través de páginas web clonadas de organizaciones legítimas.

En esta ocasión en particular, se ha observado que la infección comienza cuando un usuario busca "Descargar WinSCP" en el motor de búsqueda de Bing. Un anuncio malicioso de la aplicación WinSCP se muestra encima de los resultados de búsqueda, llevando al usuario a un sitio web sospechoso que contiene un tutorial sobre cómo usar WinSCP para automatizar la transferencia de archivos.

Vector de infección

El método de propagación utilizado por BlackCat es esta campaña implica el uso de malvertising (publicidad maliciosa), donde los adversarios aprovechan de esta para distribuir el software malicioso a través de páginas web clonadas de organizaciones legítimas. En este caso específico, se observó que la infección comienza cuando un usuario busca "Descargar WinSCP" en el motor de búsqueda de Bing.

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

• Mantener instaladas las últimas actualizaciones de seguridad para los sistemas operativos, navegadores web y aplicaciones para cerrar posibles brechas de seguridad que los adversarios pueden aprovechar.
• Descargar aplicaciones y programas únicamente de fuentes confiables y oficiales, del mismo modo, evitar descargar software de sitios web no verificados o de enlaces sospechosos en enlaces publicitarios.

Leer noticia: https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html