- Infoblox y Chong Lua Dao presentan la plataforma global MaaS
- Los dominios fraudulentos recopilan datos KYC, interceptan SMS y eliminan cuentas bancarias
- Los trabajadores cautivos son traficados a complejos de estafa camboyanos vinculados a las élites
Los operadores de malware (las personas que envían correos electrónicos de phishing y guían a la gente a través de la cadena de infección) no siempre lo hacen por su propia voluntad; a veces son traficados a centros de estafa y obligados a trabajar allí.
Los investigadores de seguridad Infoblox Threat Intel y la organización vietnamita sin fines de lucro Chong Lua Dao encontraron una de esas organizaciones criminales globales, que recientemente notó un aumento en el tráfico DNS inusual en las redes de clientes de Infoblox, lo que los llevó a una plataforma de malware como servicio (MaaS) no probada previamente.
Una investigación más profunda reveló que la plataforma registra alrededor de 35 nuevos dominios por mes y está activa en al menos 21 países, incluidos Indonesia, Tailandia, España y Türkiye.
El artículo continúa a continuación.
Relaciones políticas y militares
Los dominios falsifican sitios web gubernamentales y bancarios legítimos. Las víctimas que descargan software falso deben pasar por un proceso Conozca a su cliente (KYC), durante el cual los atacantes recopilan datos personales, datos biométricos y más.
Una vez instalado, el malware les da a los atacantes control sobre el dispositivo, incluida la interceptación de mensajes SMS para obtener contraseñas de un solo uso y el uso de aplicaciones bancarias reales para retirar dinero.
Al mismo tiempo, varios activistas penitenciarios se pusieron en contacto con Chong Lua Dao y solicitaron el rescate del K99 de Triumph City, un complejo en Sihanoukville, Camboya, que anteriormente había sido señalado por las Naciones Unidas por fraude a gran escala y trabajos forzados.
Después de la recuperación, compartieron registros de chat de grupos cerrados, capturas de pantalla y otros datos que confirmaron que se estaba ejecutando una operación de estafa y distribución de malware basada en servicios en la infraestructura asociada y que se estaban utilizando varios dominios rastreados en la estafa.
La investigación también reveló que existe un grupo pequeño y muy unido de personas con conexiones políticas que controlan quién tiene acceso a los 99 compuestos. Esta organización centralizada tiene personas en la cima de su manto político y el nombre más notable que ha pasado a primer plano es el del senador Kok An.
Aparentemente, es una figura muy conocida en el mundo inmobiliario y de casinos de Sihanoukville, y ha sido nombrado en múltiples informes que vinculan la infraestructura del juego y el crimen organizado de la ciudad con el poder político.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
