Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Cómo se propaga el kit de explotación Terror a través de anuncios maliciosos?


El proveedor de seguridad en la nube Zscaler Inc. descubrió que una campaña de publicidad maliciosa ha estado difundiendo el kit de explotación Terror …

¿Qué es el terror y cómo lo propagan los anuncios maliciosos?

Las campañas de publicidad maliciosa continúan siendo efectivas ya que permiten a un atacante utilizar un sitio web legítimo para entregar malware a los usuarios. Las campañas de publicidad maliciosa pueden ser particularmente peligrosas porque los anuncios y las posibles descargas de malware parecen provenir directamente del sitio web de confianza. Como resultado, es posible que los usuarios finales no sospechen de las ventanas emergentes.

El siguiente paso en el proceso es infectar el sistema mediante el uso de un descargador para ejecutar el código malicioso en el endpoint, ya que llevar el malware al endpoint es crucial.

El proveedor de seguridad en la nube Zscaler identificó recientemente una campaña de publicidad maliciosa utilizando el kit de explotación Terror.

Terror es una colección de scripts y malware que se publica en un sitio web comprometido. Se puede encontrar publicado en redes publicitarias y está en desarrollo activo para seguir evadiendo la detección e infectando los puntos finales.

Se han agregado nuevas capas de ofuscación, exploits y cargas útiles de malware al kit de exploits Terror, ya que utiliza varias páginas web con redireccionamientos de JavaScript ofuscados que empujan un navegador web a archivos Flash maliciosos para ejecutar el malware en el punto final.

Los anuncios maliciosos utilizan la red de medios Propeller Ads, que permite a las empresas incluir los anuncios en sus propios sitios web. Los anuncios luego empujan JavaScript malicioso que redirige el navegador web a Terror.

Pregunte al experto:
¿Tiene alguna pregunta sobre las amenazas empresariales? Envíalo por correo electrónico hoy dia. (Todas las preguntas son anónimas).

Esto fue publicado por última vez en Mayo de 2018

También te puede interesar...

Guía de inteligencia empresarial para la fabricación

La inteligencia empresarial, o BI, es una herramienta valiosa para recopilar, organizar y analizar información de todos los niveles de una organización. Para los fabricantes, el software de BI puede analizar datos de toda la

¿Qué es la transformación de aplicaciones?

La transformación de aplicaciones es un término general que abarca todo, desde la reducción del número de aplicaciones dentro de una empresa hasta el traslado de aplicaciones a la nube para garantizar que las aplicaciones

¿Qué es pick to light?

Pick to light es una tecnología de cumplimiento de pedidos que emplea pantallas alfanuméricas y botones en los lugares de almacenamiento para guiar la «recolección» manual y el registro de los artículos para su envío.

¿Qué es la comprensión del lenguaje natural (NLU)?

¿Qué es la comprensión del lenguaje natural (NLU)? La comprensión del lenguaje natural es una rama de la inteligencia artificial que utiliza software de computadora para comprender la entrada en forma de oraciones usando texto

Servicios de recuperación ante desastres/tercerización

Servicios de recuperación ante desastres – externalización Noticias Servicios de recuperación ante desastres – externalización Empezar Póngase al día con nuestro contenido introductorio Evaluar Servicios de recuperación ante desastres: subcontratación de proveedores y productos Sopese

¿Qué hago cuando no puedo activar Windows?

Por lo general, dos cosas hacen que falle la activación de Windows. Uno es un problema de conectividad, el otro es un problema con … la clave del producto en sí. Si no puede activar

5 características de vCenter que debe conocer

VMware vCenter tiene un pedigrí bien merecido para tareas vitales como el aprovisionamiento y la asignación de recursos, la supervisión del rendimiento, la automatización del flujo de trabajo y la gestión de privilegios de usuario.

No limite la observabilidad a 3 pilares

Observabilidad es la última palabra de moda que se apodera del espacio de monitoreo de TI. Pero, ¿qué se necesita para lograrlo?e observabilidad? ¿Y cómo puede saber cuándo los proveedores le están vendiendo palabras de

Cómo evaluar las necesidades de su empresa

Es un desafío para las organizaciones elegir el sistema ERP que mejor se adapte a sus necesidades. Existen innumerables plataformas ERP, todas con objetivos fundamentales similares, pero cada una con sus propios matices funcionales. Si

Explicación de la tecnología CDMA

¿Cuáles son los principios fundamentales de CDMA? Explicar la tecnología CDMA (acceso múltiple por división de código) es muy difícil ya que implica algunas matemáticas bastante complejas. Pero déjame ver si puedo darte lo básico.

Directrices de implementación del proyecto MDM-CDI

El siguiente extracto de Gestión de datos maestros e Integración de datos de clientes para la empresa global, por Alex … Berson y Larry Dubov, se imprime con permiso de McGraw-Hill. Copyright 2007. Haga clic

Domo optimiza la plataforma de análisis integrada

Domo presentó el martes la última versión de su plataforma de análisis integrada, agregando nuevas capacidades mientras actualiza otras y las consolida todas bajo un solo paraguas. Domo, un proveedor de análisis basado en la

¿Cómo proporcionan DR los proveedores hiperconvergentes?

Los proveedores hiperconvergentes están realizando la recuperación ante desastres de diversas maneras. Lo primero que me viene a la mente es que Microsoft Hyper-V tiene una función de replicación (VMware también tiene su propia versión

Cómo funcionan los premios Best of VMworld

Los premios Best of VMworld 2021 reconocen los productos nuevos más innovadores en los mercados de virtualización de servidores, nube y computación de usuario final. Un panel de jueces expertos evaluó los productos nominados de

Tutorial de AWS S3 para principiantes

Uno de los primeros desafíos de realizar una migración a la nube es determinar el mejor servicio de almacenamiento que albergará sus datos. Amazon Simple Storage Service se utiliza con frecuencia para el almacenamiento de

Desarrollo de aplicaciones y middleware móvil

El middleware móvil hace posible que los programas y sistemas se integren sin problemas en un entorno inalámbrico. La tecnología se ha vuelto cada vez más importante a medida que el espacio móvil sigue creciendo.

Microsoft anuncia Office 2021, Office LTSC

Microsoft ha programado el lanzamiento de Office 2021 y una nueva versión de Office Long Term Servicing Channel para este año. La compañía ha dirigido los productos a empresas que no desean utilizar el equivalente

Deja un comentario