SyncWave Blog
Ciberseguretat 2 min de lectura 53

VEIL#DROP: El nou hack que utilitza Blogger per distribuir malware

Analitzem la campanya VEIL#DROP, una complexa cadena d'atac que utilitza plataformes legítimes per desplegar l'infostealer PureLogs.

cyber security network

L'evolució del malware: El cas VEIL#DROP

La ciberseguretat s'enfronta a un desafiament constant on la sofisticació tècnica es combina amb l'enginyeria social. Recentment, investigadors de Securonix han identificat una nova cadena d'atac denominada VEIL#DROP. Aquesta campanya destaca per utilitzar plataformes legítimes, específicament Blogger, per distribuir un infostealer conegut com a PureLogs.

L'ús de serveis d'allotjament de blogs permet als atacants evadir els filtres de seguretat tradicionals en confiar en la reputació de dominis legítims. Aquest mètode subratlla com qualsevol vulnerabilitat en la confiança de l'usuari pot ser explotada per comprometre sistemes crítics.

Com opera aquesta cadena d'infecció?

La distribució de PureLogs segueix un esquema de múltiples etapes dissenyat per passar desapercebut. Segons els informes, el procés comença a través de dos vectors principals:

  • Spear-phishing: Correus electrònics dirigits que inciten a la descàrrega d'arxius maliciosos.
  • Drive-by compromise: Pàgines web legítimes que han estat compromeses per redirigir els usuaris cap a la infraestructura dels atacants sense el seu consentiment.

"L'ús de plataformes com Blogger permet als actors d'amenaces emmascarar les seves activitats malicioses dins de trànsit web aparentment inofensiu", assenyalen els experts en ciberseguretat.

El risc del desplegament de malware

Una vegada que l'usuari accedeix a la pàgina maliciosa, el procés de descàrrega s'inicia de manera silenciosa. A diferència de les tàctiques més agressives com el ransomware, on l'objectiu és el bloqueig d'arxius per a extorsió, PureLogs s'especialitza en l'exfiltració de credencials, dades financeres i sessions de navegació. Si vols aprofundir en com els atacants aprofiten fallades de seguretat per desplegar amenaces, pots revisar l'anàlisi sobre CISA alerta: vulnerabilidad BlueHammer ahora es usada por ransomware.

Conclusió i recomanacions de seguretat

El descobriment de VEIL#DROP és un recordatori que la seguretat perimetral per si sola és insuficient. La capacitat dels atacants per integrar un hack dins de plataformes de publicació de contingut massiu exigeix que els departaments d'TI adoptin un enfocament de Zero Trust.

Per mitigar aquests riscos, les organitzacions han de:

  1. Implementar solucions de filtratge de navegació avançat.
  2. Capacitar els empleats en la detecció de phishing.
  3. Mantenir els sistemes actualitzats per tancar qualsevol vulnerabilitat que pugui servir com a porta d'entrada per a càrregues útils més perilloses, com el ransomware.

La vigilància constant i l'educació de l'usuari final continuen sent les nostres millors eines davant d'un panorama d'amenaces en constant evolució.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.