Hackers Utilizan Órdenes de Compra Falsas para Desplegar JS/MonoglyphRAT

Hackers Utilizan Órdenes de Compra Falsas para Desplegar JS/MonoglyphRAT

Ciberdelincuentes utilizan órdenes de compra falsas para distribuir el malware JS/MonoglyphRAT, atacando a empresas mediante ataques a la cadena de suministro.

Una alerta de ciberseguridad reciente destaca una campaña sofisticada en la que los actores de amenazas están empleando órdenes de compra falsas como vector principal para desplegar el malware JS/MonoglyphRAT. Este método utiliza la ingeniería social para engañar a empleados desprevenidos dentro de las organizaciones objetivo, principalmente empresas involucradas en cadenas de suministro. El ataque generalmente comienza con un correo electrónico de phishing muy convincente, a menudo suplantando a un proveedor o socio comercial legítimo, que contiene lo que parece ser una solicitud de compra o factura urgente. Adjuntos a estos correos electrónicos hay documentos maliciosos, frecuentemente disfrazados de archivos PDF o de Microsoft Office, que, al abrirse, inician la cadena de infección. El JS/MonoglyphRAT es un potente Troyano de Acceso Remoto (RAT) conocido por sus amplias capacidades. Una vez ejecutado, otorga a los atacantes control remoto no autorizado sobre el sistema comprometido, permitiendo diversas actividades maliciosas. Estas incluyen, entre otras, la exfiltración de datos, el registro de pulsaciones de teclas (keylogging), la toma de capturas de pantalla, el acceso a la cámara web y al micrófono de la víctima, y el despliegue de malware adicional. Su capacidad para mantener la persistencia en las máquinas infectadas asegura el acceso a largo plazo para los atacantes, lo que dificulta su detección y erradicación. Esta campaña subraya la continua eficacia de las tácticas de ingeniería social, especialmente cuando se combinan con señuelos de phishing bien elaborados. El uso de órdenes de compra falsas explota los procedimientos operativos rutinarios de las empresas, dificultando que los empleados distingan las comunicaciones legítimas de las maliciosas. Se recomienda encarecidamente a las organizaciones que implementen medidas de ciberseguridad sólidas, incluyendo la autenticación multifactor, capacitación regular de concienciación sobre seguridad para que los empleados reconozcan los intentos de phishing y soluciones avanzadas de filtrado de correo electrónico. Además, los sistemas de detección y respuesta de endpoints (EDR), junto con software antivirus actualizado, son cruciales para detectar y prevenir la ejecución de malware tan sofisticado.

Otras Noticias

Especialista aeroespacial de Irlanda del Norte asegura financiación de £16 millones para una importante inversión en manufactura Especulación sobre la OPI de OpenAI: Shelly Palmer sobre el Futuro del Negocio de la IA Hackers Chinos Están Intensificando Ataques Centrados en IA Contra Firmas Tecnológicas de EE. UU., Advierte un Informe Samsung Wallet se integrará con CLEAR ID, permitiendo a los viajeros almacenar identificaciones digitales Nuevo Centro de Imágenes de Cincinnati une industria y medicina académica para acelerar la innovación en IRM Mundial 2026: Con robots, drones y Cybertrucks, Guadalajara apuesta por la tecnología para resguardar la seguridad como sede Ahorra $1,200 en el robot cortacésped Mova LidaX Ultra 2000 antes del Día de los Caídos Amazon ahora vende su tecnología de compras con IA a otros minoristas, y Kate Spade es el primer cliente Aire Acondicionado Portátil TCL con Gran Descuento en Amazon El CEO de Embracer afirma que el control de costes no recibe suficiente respeto La Integración de ChatGPT en la Banca Plantea Preguntas Sin Respuesta UnitedHealth rastrea el uso diario de IA por parte de sus empleados como parte de una inversión de $1.5 mil millones en datos y tecnología Peter Thiel, el magnate tecnológico que se instaló en Buenos Aires, jugó un torneo de ajedrez en el Abasto y salió tercero Mis auriculares Beats favoritos para entrenar están en oferta ahora ¿Martes de GRC: Por qué migrar a SAP GRC para SAP HANA? Harvey, Agente Legal de IA, Colabora con Benchmark Lab para la Integración de Blockchain Las Soluciones de IA de VIVOTEK Mejoran la Eficiencia en Centros de Tráfico en Noruega La Red de Fibra de Brightspeed Casi Terminada en Cinco Comunidades de Pensilvania Totalmente Preparadas para Fibra, y Hay Más en Camino Kibo Anuncia las Últimas Versiones de Productos que Impulsan el Comercio Agente y la Gestión de Pedidos Empresariales Graduados de escuelas profesionales de clases diversas obtienen salarios más altos Dreame Presenta un Concepto de Lavandería Todo en Uno con Lavadora de Zapatos Especial Anthropic, según informes, perdió el control de su modelo de IA más peligroso, y eso debería preocupar a todos Una configuración oculta de Android Auto detuvo mi retraso de conexión Los Diamantes Se Vuelven un Poco Blandos a Escala Nanométrica, Aquí el Porqué OpenAI Se Propone Escalar la Capacidad de Cómputo de IA a un Impresionante 30GW para 2030

¿Esta listo para comenzar?

Hablemos de como hacer crecer su negocio

Agenda una cita con nosotros

¿Necesita ayuda?

Teléfono +58 414 2766834 / +1 (401) 264 6858
Email info@luistorrealba.com