Incidentes Asociados
La nueva herramienta de presentación Gamma, basada en inteligencia artificial, ha sido explotada en ataques de phishing multietapa que incluyen redirecciones a páginas de inicio de sesión falsas de Microsoft, según informa The Hacker News.
Las intrusiones comienzan con el envío de correos electrónicos maliciosos con un hipervínculo que se hace pasar por un archivo PDF adjunto y que redirige a una presentación alojada en Gamma. Esta incita a los usuarios a hacer clic en un botón que redirige a una página que suplanta las credenciales de Microsoft, según un informe de Abnormal Security. Cuando la página solicita la verificación de Cloudflare Turnstile, los usuarios son redirigidos a un portal de inicio de sesión falso de Microsoft SharePoint para obtener sus credenciales, según los investigadores, quienes observaron que las solicitudes de "Contraseña incorrecta" generadas por la introducción errónea de credenciales indican el uso de tácticas de intermediario. Estos hallazgos surgen tras un informe de Microsoft que detalla la creciente explotación de la IA en actividades cibernéticas ilícitas, así como su capacidad para frustrar ataques de explotación del software Quick Assist por parte de la operación de amenaza Storm-1811, también conocida como STAC5777. ReliaQuest ha informado que Storm-1811 realizó un secuestro de COM de TypeLib para propagar una variante personalizada de puerta trasera de PowerShell.