Supply chain attack of the week: @Picreel_
marketing software got hacked last night, their 1200+ customer sites are now leaking data to an exfil server in Panama.
Victims: https://publicwww.com/websites/%22assets.pcrl.co%22/ …
Decoded malware: https://gist.github.com/gwillem/866af760afcef583ebed23948cbbc589 …
Unas 1.200 páginas web sufrieron un ataque que expuso la información de los usuarios
13
may.
2019
Entre las afectadas están al revista Forbes y la página del Correo de España.
Más de 1.200 webs de todo el mundo, resultaron afectadas por un ciberataque a la herramienta de marketing Picreel, que expuso información personal de los usuarios que se ha filtró a servidores externos de Panamá.
Según alertó el experto en ciberseguridad Willem de Groot, de la compañía Sanguine Security, la herramienta de 'marketing' web Picreel ha sufrido durante este sábado un ciberataque a la cadena de suministro, por el que se ataca a otros servicios a través de sus proveedores de 'software' externos.
En la lista de afectadas hay más de 1.200 páginas web de todo el mundo que utilizan los servicios de Picreel, entre las que se encuentra la página de inicio del sitio de Correos de Españay las webs de las revistas Forbes y Discover, entre otras.
A raíz del ciberataque a Picreel, según el experto, las páginas web afectadas expusieron desde entonces información de sus usuarios, entre la que se encuentran contraseñas y datos de pagos, que se está filtrando a un servidor externo localizado en Panamá.
Asimismo, el mismo tipo de malware utilizado por los cibercriminales se empleó también para llevar a cabo otro ataque a la cadena de suministro mediante Cloud CMS, un servicio de gestión de contenidos presente en más de 3.400 páginas web de todo el mundo.
De Groot, que ha publicado en GitHub una versión del malware que utilizaron los ciberdelincuentes decodificado, aseguró este lunes que tanto Picreel como Cloud CMS ya eliminaron el malware presente en sus herramientas web.
Para estar informado de los últimos artículos, suscríbase:
Comentarios