Hackers utilizan falsos NDA para atacar a fabricantes de EE. UU. en una nueva estafa de phishing
Expertos advierten que los hackers están utilizando acuerdos de confidencialidad falsos para engañar a fabricantes en EE. UU. e instalar malware personalizado.
Última actualización
Un nuevo informe de los investigadores de seguridad de Check Point ha revelado una campaña de phishing en la que cibercriminales están engañando a fabricantes de EE. UU. para que firmen acuerdos de confidencialidad falsos (NDA). Los atacantes, que se hacen pasar por empresas estadounidenses en busca de socios o proveedores, compran dominios abandonados o inactivos con historiales de negocios legítimos para parecer auténticos. En lugar de contactar por correo electrónico, como es habitual en los ataques de phishing, los hackers se comunican con las víctimas a través de formularios de 'Contacto' en los sitios web o mediante otros canales de comunicación disponibles. Tras establecer contacto, las víctimas responden generalmente por correo electrónico, lo que abre la puerta para que los atacantes entreguen el malware, conocido como MixShell, una puerta trasera personalizada que compromete las redes de las organizaciones afectadas.
Podría gustar
- IBM y AMD se asocian para avanzar en la computación cuántica
- La administración Trump llama a la lista de especies en peligro 'Hotel California', sugiriendo que las especies no pueden escapar de la protección
- Nuevo Objeto Interestelar 'A11pl3Z' Descubierto a Gran Velocidad a Través del Sistema Solar
- Usuarios de Windows advertidos sobre el ataque 'FileFix' que explota el Explorador de Archivos
- Los ‘robotaxi’ de Tesla en San Francisco aún necesitan un conductor humano
- El iPhone 17 Recibirá un Accesorio Magnético 'Correa Cruzada'
- Declive económico y tecnológico de Europa: La participación en la producción global cae y la capacidad de lanzamiento espacial colapsa
- El reloj iónico de NIST bate récord de precisión y se convierte en el más exacto del mundo