in

¿Advertencia del DHS sobre piratas informáticos en su red? ¡Sin pánico! – Pura seguridad


La reconocida organización de seguimiento de correo electrónico Spamhaus, que mantiene listas de remitentes conocidos de spam y estafas, advierte una advertencia fraudulenta de «FBI / Seguridad Nacional» aparentemente distribuida a administradores de red y otro personal de TI en Norteamérica.

De hecho, algunos de nuestros propios colegas han informado recibir mensajes como este:


Urgent: Threat actor in systems 

Our intelligence monitoring indicates exfiltration of several of your virtualized clusters in a sophisticated chain attack. We tried to blackhole the transit nodes used by this advanced persistent threat actor, however there is a huge chance he will modify his attack with fastflux technologies, which he proxies trough multiple global accelerators. We identified the threat actor to be [REDACTED], whom is believed to be affiliated with the extortion gang TheDarkOverlord, We highly recommend you to check your systems and IDS monitoring. Beware this threat actor is currently working under inspection of the NCCIC, as we are dependent on some of his intelligence research we can not interfere physically within 4 hours, which could be enough time to cause severe damage to your infrastructure.

Spamhaus advierte que al menos algunas de las direcciones de correo electrónico de los destinatarios provienen de fuentes ya públicas, como bases de datos ARIN, [North] Registro americano de números de Internet.

Tenga en cuenta que esto no significa que ARIN haya sufrido algún tipo de lesión.

Es solo una prueba de que los delincuentes detrás de esta campaña de desinformación se centraron principalmente en las direcciones de correo electrónico que parecen estar asociadas con la administración de la red, así como las direcciones de correo electrónico de contacto que se tomaron intencionalmente de los feeds de podcast seleccionados probablemente irían a las personas que graban o producen podcasts.