Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

¡Empezar!
Soporte
Soporte Idioma
  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

Ir a la plataforma
Todos los productos

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
  • Satisfacción de los Clientes

    Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas.

  • Soporte al cliente

    Compromiso y soporte proactivo para optimizar su entorno de Netskope y acelerar su éxito.

Clientes
Clientes

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Ir a los recursos
Lea el blog
Seguridad Definida

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog

Participe en un taller de seguridad en la nube práctico y gratuito que le enseñará a adoptar de forma segura los servicios en la nube dentro de su empresa.

Buscar un taller

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Blog Threat Labs Nota sobre las amenazas en la nube: spear phishing en LinkedIn y malware como servicio
By
Apr 13 2021

Cloud Threats Memo: LinkedIn Spearphishing and Malware-as-a-Service

‘More_eggs’ is a backdoor sold as a “malware-as-a-service” (MaaS) by a threat group known as “Golden Chickens” and predominantly used by three criminal groups: FIN6, Cobalt Group, and Evilnum.

In the latest campaign, unearthed by researchers from eSentire and targeting a professional working in the healthcare technology industry, a threat actor is exploiting fake job offers on LinkedIn to deploy the ‘More_eggs’ backdoor on the victim’s machine.

This is yet another interesting example of a campaign exploiting multiple cloud services to evade detection, and preying on COVID-19 uncertainty, given the high number of job redundancies deriving from the pandemic. Not only is LinkedIn used to spearphish the victim via a malicious zip file with a fake job offer using the position listed on the target’s public profile, but also AWS contributes to the attack chain, being exploited to deliver the TerraPreter payload, an ActiveX control used to beacon to the Command & Control server (C2).

How Netskope mitigates this threat

Linkedin and AWS are among the thousands of applications for which the Netskope Next Gen SWG provides granular adaptive access control and threat protection. To prevent similar attacks exploiting LinkedIn (and in general any personal or professional social network) it is possible to apply a block, or warn the user when a download activity is performed, allowing only those activities considered harmless, or even to enforce the multi-stage Netskope threat protection engine to scan any downloaded content.

An even more granular policy is possible for AWS where an organization can define its own AWS instances and which S3 buckets belong to those so that more restrictive blocks can be applied for activities performed on non-corporate resources. Of course, it is also always possible to scan the downloads to detect any malicious content retrieved from AWS and hence interrupt the kill chain. 

Stay safe!

< Threat Labs
Next Story >
< Back
Next >
author image
About the author
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry. He is the mastermind behind hackmageddon.com, a blog detailing timelines and statistics of all the main cyber-attacks occurred since 2011. It is the primary source of data and trends of the threat landscape for the Infosec community.
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry. He is the mastermind behind hackmageddon.com, a blog detailing timelines and statistics of all the main cyber-attacks occurred since 2011. It is the primary source of…
Read Paolo Passeri's full Bio >
More Articles by Paolo Passeri >
Read full Bio >
More articles >
Related Articles
Threat Labs
By Gustavo Palazolo
RedLine Stealer Campaign Using Binance Mystery Box Videos to Spread GitHub-Hosted Payload
Icon_NewsAndAnnouncements
Read article
Threat Labs
By Gustavo Palazolo
Emotet: New Delivery Mechanism to Bypass VBA Protection
Icon_NewsAndAnnouncements
Read article
Threat Labs
By Paolo Passeri
Cloud Threats Memo: What We Can Learn From the Top 15 Routinely Exploited Threats of 2021
Icon_NewsAndAnnouncements
Read article
Load More Articles
Contáctenos

Nos encantaría conocer su opinión!

Cargando...