Una empresa de ciberseguridad italiana ha identificado una campaña de fraude financiero dirigida a clientes bancarios corporativos desde 2019, que utiliza un kit de herramientas web-inject llamado drIBAN. Los atacantes usan el Sistema de Transferencia Automatizada (ATS) para evadir los sistemas anti-fraude y transferir el dinero a sus propias cuentas bancarias o a cuentas afiliadas. Utilizan correos electrónicos de phishing con un archivo ejecutable para descargar la herramienta de reconocimiento sLoad, que recopila y exfiltra datos para evaluar el objetivo y descargar cargas útiles más significativas como Ramnit. sLoad también usa herramientas de Windows y verifica una lista predefinida de instituciones bancarias corporativas para determinar si la estación de trabajo hackeada es un objetivo. Si tiene éxito, los operadores de la botnet instalan Ramnit para iniciar operaciones de fraude bancario.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.