Em 8 de julho de 2022, a CrowdStrike Intelligence identificou uma campanha de phishing de retorno de chamada representando empresas proeminentes de segurança cibernética, incluindo a CrowdStrike.

O e-mail de phishing indica que a empresa do destinatário foi violada e insiste que a vítima ligue para o número de telefone incluído.

Esta campanha aproveita táticas de engenharia social semelhantes às empregadas em campanhas de retorno de chamada recentes, incluindo a campanha BazarCall de 2021 da WIZARD SPIDER.

Essa campanha provavelmente incluirá ferramentas de administração remota legítimas (RATs) comuns para acesso inicial, ferramentas de pentest prontas para o movimento lateral e a implantação de ransomware ou extorsão de dados.

A campanha de retorno de chamada emprega e-mails que parecem ser originários de empresas de segurança proeminentes; a mensagem afirma que a empresa de segurança identificou um possível comprometimento na rede do destinatário.

Campanhas de malware imitam empresas de Cibersegurança

Pesquisadores detalham as técnicas que o Ransomware LockBit usa para infectar seus alvos

Campeonato Hacker entrega 100 mil reais em premiações

HackerSec lança nova certificação para o mercado de cibersegurança

Google atualiza o Chrome para eliminar o WebRTC Zero Day

Pesquisadores compartilham técnicas para descobrir sites de ransomware na Deep Web

Protocolo DeFi é atacado e cibercriminosos roubam R$ 48 milhões

Django corrige vulnerabilidade de SQL Injection em novas versões

Gitlab corrige bug crítico de RCE na versão de segurança mais recente

OpenSea divulga violação de dados e alerta usuários sobre ataques de phishing