Truco de CAPTCHA de Sandworm
Resumen rápido
Los hackers de Sandworm utilizan un truco de CAPTCHA para engañar a los usuarios ucranianos. En lugar de verificar la humanidad del usuario, el CAPTCHA solicita que se ejecute un comando de PowerShell en el equipo.
Los grupos de hackers están constantemente buscando nuevas formas de engañar a los usuarios y superar las medidas de seguridad. Un ejemplo reciente es el truco de CAPTCHA utilizado por los hackers de Sandworm para atacar a usuarios ucranianos. En este caso, el CAPTCHA no verifica la humanidad del usuario, sino que solicita que se copie y pegue un comando de PowerShell en el equipo. Esto puede permitir a los atacantes ejecutar código malicioso en el equipo de la víctima.
La seguridad en línea es un tema cada vez más importante, y es fundamental estar al tanto de las últimas técnicas de ataque para protegerse de manera efectiva.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece detección para técnicas como T1059.001, que incluye el uso de comandos de PowerShell ofuscados o codificados. Con nuestro plan Professional, puedes estar seguro de que estás protegido contra este tipo de ataques. Visita nuestra página de precios para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1059.001
- PowerShell ofuscado / encoded command · T1059.001 · regla 111005 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.