Bitdefender, compañía líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre una campaña activa de publicidad maliciosa dirigida a empresas con el fin de infectar el ordenador de las víctimas.
Los actores de amenazas utilizan archivos ISO maliciosos que se distribuyen a través de anuncios que dirigen a las víctimas a páginas de descarga falsas de aplicaciones empresariales populares como AnyDesk, Cisco, AnyConnect y Slack, entre otras.
Usando técnicas de carga lateral de DLL (biblioteca de vínculos dinámicos), se inyecta código malicioso para que los atacantes tengan acceso al ordenador de la víctima. Los principales objetivos de esta campaña de publicidad maliciosa residen en obtener credenciales, establecer persistencia en sistemas importantes, filtrar datos con el fin de extorsionar a las víctimas e implantar el ransomware BlackCat.
La campaña ha estado activa desde (al menos) mayo de 2023 y se dirige principalmente a América del Norte.
Bitdefender insta a las empresas a estar en alerta máxima y aplicar los IOC (Indicadores de Compromiso).
Esta investigación puede encontrarse en https://www.bitdefender.com/blog/labs/abusing-the-ad-network-threat-actors-now-hacking-into-companies-via-search/
Los expertos de Bitdefender están disponibles para ampliar esta información.
