Noticias

LevelBlue, spin-off de ciberseguridad de AT&T, descubre el temido ‘Squidloader’: ¿cómo protegerse de este insidioso malware?

By Hervé , on 25 junio 2024 , updated on 25 junio 2024 — at&t ciberseguridad, cargador de calamar, malware, proteccion, spin-off de nivel azul - 3 minutes to read

Partager cet article :

LevelBlue, spin-off de ciberseguridad de AT&T, identificó recientemente el temido ‘Squidloader’, un malware insidioso que amenaza muchas infraestructuras. En este artículo, exploraremos los peligros que plantea este malware y compartiremos consejos para protegerse eficazmente contra esta creciente amenaza.

NivelAzul, la nueva empresa nacida de una joint venture entre AT&T Y WillJam Ventures, identificó recientemente una grave amenaza para las empresas de todo el mundo: un cargador de malware llamado ‘cargador de calamares’.

Table of Contents

Orígenes y detección de Squidloader

Descubierto por primera vez en abril de este año, cargador de calamar fue detectado por el equipo de investigación de LevelBlue Labs. Se propaga principalmente a través de archivos adjuntos en correos electrónicos de suplantación de identidad, este malware utiliza técnicas avanzadas para evitar cualquier análisis estático o dinámico. Una vez descargado, despliega una carga útil peligrosa conocida como ‘Cobalt Strike’.

Informe de los laboratorios LevelBlue

Ambiente de oficina con expertos en seguridad analizando las técnicas de Squidloader en LevelBlue Labs

el equipo de Laboratorios LevelBlue proporcionó detalles detallados sobre la mecánica de Squidloader. Según Fernando Domínguez, investigador senior de seguridad de LevelBlue Labs, Squidloader demuestra técnicas comúnmente utilizadas por amenazas persistentes avanzadas (APTO), aunque este grupo aún no ha sido clasificado como tal.

¿Quiénes son los objetivos del Squidloader?

Este malware se ha dirigido principalmente a víctimas de habla china durante los últimos dos años. Las empresas deben permanecer alerta mientras los atacantes aprovechan esta compleja amenaza para comprometer los sistemas de información confidencial.

Recomendaciones de seguridad

Entorno de oficina con empleados recibiendo formación sobre medidas de prevención de phishing

Para protegerse contra Squidloader y otras amenazas de phishing, LevelBlue recomienda las siguientes acciones:

No abra archivos adjuntos ni haga clic en enlaces de remitentes no confiables.
Verifique sistemáticamente la identidad del remitente y asegúrese de que la comunicación sea la esperada.
Usar soluciones la seguridad cibernética avanzado para filtrar correos electrónicos y archivos adjuntos sospechosos.

Capacidades e innovaciones de LevelBlue

Bob McCullen, presidente y director ejecutivo de LevelBlue, señaló que la empresa se distingue por sus capacidades avanzadas en la seguridad cibernética. con centros de SOC y CON Al operar las 24 horas del día, los 365 días del año, LevelBlue brinda una visibilidad incomparable del panorama global de amenazas.

Tecnología y estrategia de LevelBlue

Equipo de seguridad analizando y priorizando amenazas críticas en una oficina de alta tecnología

Sundhar Annamalai, presidente de LevelBlue, destacó la importancia de la integración continua de la inteligencia sobre amenazas, lo que permite a los equipos de seguridad priorizar y remediar rápidamente las amenazas críticas. Este enfoque mejora la gestión de recursos y reduce los falsos positivos y el agotamiento del equipo de seguridad.

Conclusión y perspectivas

LevelBlue se posiciona como un actor importante en la seguridad cibernética con su capacidad para detectar y responder a nuevas amenazas como Squidloader. Para obtener más detalles sobre sus últimos hallazgos, consulte el blog de LevelBlue.

Fuente: dallasinnovates.com

Hervé

Comments