Basado en información de The Hacker News →
Introducción
Una nueva cadena de ataques multicapa está usando páginas legítimas de Blogger como señuelo para infiltrar el malware robainformación PureLogs. El hallazgo, reportado por The Hacker News, muestra cómo los atacantes explotan plataformas confiables para evadir controles perimetrales.
El problema
Investigadores de seguridad de Securonix, según informó The Hacker News, han identificado una campaña bautizada como VEIL#DROP que despliega una cadena de infección en múltiples etapas. El vector inicial combina ingeniería social con páginas de Blogger — el servicio de blogs de Google — para entregar el malware PureLogs, un ladrón de información que captura credenciales, cookies y datos del navegador. La fuente indica que los payloads iniciales se distribuyen probablemente mediante spear-phishing o un compromiso por drive-by, que ocurre cuando un usuario desprevenido aterriza en un sitio malicioso.
Consecuencias
El verdadero riesgo está en la persistencia silenciosa: PureLogs puede exfiltrar contraseñas guardadas, sesiones activas de servicios financieros, tokens de autenticación multifactor y datos de formularios autocompletados. Para una organización, una sola infección puede traducirse en toma de cuentas corporativas, acceso a aplicaciones SaaS internas o incluso movimientos laterales hacia sistemas críticos, todo sin disparar alertas tradicionales porque el tráfico de comando y control se mezcla con el de plataformas legítimas.