Los investigadores de la firma de ciberseguridad Cloudsek han emitido una advertencia sobre un sindicato de malware con sede en Pakistán que lleva a cabo ataques de inftealos a millones de víctimas en todo el mundo. Sea un atuendo de delitos cibernéticos multigeneracionales, administrados por la familia. Sus roles parecen estar divididos entre los operadores primarios (gestión de redes y finanzas, afiliadas, que generan tráfico a través de sitios de Warez y facilitadores financieros que manejan pagos y asentamientos. Junto con esto, los operadores también hicieron anuncios pagados a través de servicios de tráfico legítimos para llevar a más usuarios a dominios maliciosos. La actividad maliciosa con el tráfico de marketing web normal también dificultó la detección y el derribo. La IA, la ciberseguridad y otros desafían según los más de 700 ejecutivos senior «Esta investigación muestra que el crimen cibernético hoy ya no es un fenómeno solo de Dark-Web», dijo Nivya Ravi, directora de productos de CloudSek «. Se esconde a la vista, utilizando los procesadores de pagos legítimos y los foros de acceso público y los foros de accesibles, a la eficiencia alarmante». El comodidad de los Whedpess, los conocimientos de los SEO, los procesadores de pagos legítimos y los foros de acceso público, a los foros de la alarma de la alarma. incluyendo Lumma Stealer, Meta Staaler y, más recientemente, los AMOS, todos los cuales se ocultaron dentro de los archivos protegidos con contraseña para evadir la detección. Una vez instalado, el malware exfiltró los acreditados, los datos del navegador, las billeteras de criptomonedas y otras información confidencial: los datos que se revelaron más tarde a través de la revisión y el segundo fraude. Afiliados registrados que operan 3.883 sitios de distribución de malware. Se estima que sus ingresos de por vida son de al menos $ 4.67 millones, aunque bien puede ser más, gracias a los acuerdos indocumentados de ‘Off -Ledger’. Entre mayo y octubre de 2020 solo, la red pagó $ 130,560 a los afiliados a un costo promedio de costo efectivo por instalación (ECIPI) de $ 0.0693. Los pagos se realizaron a través de Payoneer en dos tercios de los casos, con Bitcoin que representa casi todo el resto. Cloudsek cree que la red puede haber alcanzado 10 millones de víctimas en todo el mundo. «Este no es un grupo de piratería de pequeño tiempo, es un grupo de cibercrimen a escala industrial que ha estado operando durante años, lo que ha sido el software de la demanda de infectiones de los invitados». Los usuarios desprevenidos en un flujo de ingresos constante «. El grupo lanzó una gran campaña antes del Día de la Independencia de la India este mes, con ataques coordinados dirigidos a los sectores del gobierno, las finanzas y la defensa e incluye phishing, sitios web falsos, infracciones de datos y estafas. y otros procesadores de pagos. De manera similar, la compañía instó a la desintegración del motor de búsqueda de sitios de Warez que alojan campañas de educación y educación de usuarios que advierten sobre los riesgos de software descifrados. «La escala y la sofisticación de esta red subrayan la necesidad urgente de una acción coordinada y transversal para desmantelar tales operaciones antes de causar daños irreversibles a las personas, y las empresas críticas y las críticas, y las críticas, la infractura, se dan a la transmisión transversal. en Google News para vigilar todas nuestras últimas noticias, análisis y reseñas. más de ITPro