Portal Impreza
Iniciar SeciónMis ServiciosMis DominiosMis FacturasMis Tickets
Blog
Logos Comemorativos
Nuestra Plataforma
Tutoriales
Tutoriales en vídeoBase de conocimientos
Calculadora
Más
UptimeEstado de la redAfiliadosTrabaja con NosotrosSobre Nosotros
esEspaña (€ EUR)
pt-brBrasil (R$ BRL)enGlobal ($ USD)
Contacto
Enviar ticket (Menos de 1 hora para responder)Whatsapp (Menos de 24 horas para responder)Telegram (Menos de 24 horas para responder)Reportar abuso
INICIODOMINIOS

Servidores

Ya sea Offshore o Surface, lo tenemos todo, ¡muchas
opciones de Servidor para varios tipos de uso!

Alojamiento

Servicios de hosting listos para su sitio web, ya sea en
WordPress u otros sistemas, ¡nosotros podemos manejarlo!

E-mail

¡Sea profesional en línea y obtenga un e-mail único con su
nombre o el nombre de su empresa!

Seguridad

Navegue libremente eligiendo un de nuestros métodos de
seguridad online, ¡sea siempre anónimo!

¡Elija el servicio de hosting que más le convenga!

Elige un Alojamiento Web completo para tu negocio, consigue todo lo que necesitas para empezar online

Todos los Productos ➤
ALOJAMIENTO DE SITIOS WEBALOJAMIENTO DE SITIOS WEBEl primer paso para poner su sitio web en líneaEl primer paso para poner su sitio web en líneaSEPA MAS

¡Tenga un Servicio de Alojamiento que funcione para usted y comencemos juntos!

Servicios Recomendados

Certificados SSL

Backup para Sitios Web

Email Profesional

CONTACTO
Acceso
Iniciar la SesiónCrear una cuenta
No hay comentarios

El botón DocuSign falsificado transporta el malware a los documentos

 

Una herramienta llamada EtterSilent se está volviendo popular entre los ciberdelincuentes en el hemisferio norte: crea documentos contaminados (maldoc builder) y tiene la posibilidad de agregar el diseño de Docusign como cubierta para que las víctimas hagan clic en los botones y así instalar malware.

EtterSilent apareció a mediados de 2020 en foros de ciberdelincuentes que conversan en ruso. Ayer, investigadores de la empresa de inteligencia de amenazas Intel 471 publicaron una publicación en la que indicaban que los proveedores de la herramienta ahora ofrecen una versión que genera dos tipos de documentos de Microsoft Office contaminados: el primero con un exploit para una vulnerabilidad conocida y el otro con una macro maliciosa. .

EtterSilent maldoc con código de macro es lo que puede comportarse como un documento DocuSign o DigiCert, según Intel 471, pidiendo a los usuarios que habiliten el soporte para macros y, por lo tanto, descarguen la carga útil en segundo plano. Utiliza macros XML de Excel 4.0 y, por lo tanto, no depende del lenguaje de programación Visual Basic para Aplicaciones (VBA). En las promociones en foros clandestinos, EtterSilent se presenta como capaz de eludir Windows Defender, Windows AMSI (Antimalware Scan Interface) y escanear servicios de correo electrónico populares como Gmail.

La herramienta se está utilizando en muchas campañas de malware: apareció en una campaña de spam reciente que traía una versión actualizada de Trickbot. En esa campaña, el documento se adjuntó a un correo electrónico disfrazado de factura de un conocido fabricante multinacional de dispositivos.

El 19 de marzo de 2021 apareció EtterSilent en una campaña de Loader Bazar: el maldoc analizado no utilizaba un modelo DocuSign, pero la hoja de cálculo principal de Excel se llamaba “DocuSign”. El maldoc descarga la carga útil del Bazar, que a su vez se conecta a una dirección desde donde se encuentra la puerta trasera del Bazar.

Con agencias de noticias internacionales

Fuente: https://www.cisoadvisor.com.br/documentos-contaminados-sao-disfarcados-com-layout-da-docusign/?rand=59052

También podría gustarte
Noticias, Programación, Mercado
Noticias, Programación, Mercado

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.