Distintos Malware Aprovechan Coronavirus Como Excusa Para Propagarse
Delincuentes están enviando información sobre las enfermedades vía correo electrónico con un archivo adjunto que infecta equipos y consigue acceder a información sensible de las víctimas.
Los principales temas son los centrados en Coronavirus y las preocupaciones sobre las interrupciones económicas a la luz del brote.
En esta última campañas, los atacantes han expandido malware utilizado en sus ataques de Coronavirus para incluir no solo Emotet y AZORult, sino también AgentTesla Keylogger y NanoCore RAT, todo lo cual puede robar información personal, incluida información financiera.
Los atacantes también han expandido sus ataques para incluir el robo de credenciales. Los investigadores han visto sitios falsos de Office 365, Adobe y DocuSign destinados a robar credenciales vinculadas a correos electrónicos con temas de Coronavirus.
Apelar a los temas en boga es una práctica común de los ciberdelincuentes. Uno de los ejemplos más frecuentes es cuando "se cuelgan" de una celebridad que está en boca de todos para distribuir malware. Dicho esto, no sorprende que el coronavirus, esta semana declarado pandemia, sea utilizado por los atacantes para sus acciones maliciosas.
El ataque, que repite técnicas usuales de la ciberdelincuencia, se basa en el envío de correos electrónicos que incluyen información sobre el coronavirus y resultados falsos de VIH, explicaron desde la firma Proofpoint. Dichos emails presentan un diseño que podría engañar a los usuarios, pues en apariencia provienen del Centro Médico de la Universidad de Vanderbilt, de Estados Unidos.
En los correos se adjunta una hoja de cálculo que titulan "resultados de la prueba" que, al ser descargada, infecta con malware el dispositivo. De este modo, el programa malicioso Koadic inicia su acción, consiguiendo acceso a información sensible, por ejemplo credenciales bancarias y contraseñas.
Tal como nota el sitio Buzzfeed News, farmacéuticas, compañías de seguro y de atención médica han sido algunas de las víctimas de este ataque que surgió a fines de enero. El reporte también da cuenta de otros ataques que usaron el coronavirus como anzuelo, en ocasiones promoviendo curas falsas.
Fuente: Proofpoint
Los principales temas son los centrados en Coronavirus y las preocupaciones sobre las interrupciones económicas a la luz del brote.
Los atacantes también han expandido sus ataques para incluir el robo de credenciales. Los investigadores han visto sitios falsos de Office 365, Adobe y DocuSign destinados a robar credenciales vinculadas a correos electrónicos con temas de Coronavirus.
El ataque, que repite técnicas usuales de la ciberdelincuencia, se basa en el envío de correos electrónicos que incluyen información sobre el coronavirus y resultados falsos de VIH, explicaron desde la firma Proofpoint. Dichos emails presentan un diseño que podría engañar a los usuarios, pues en apariencia provienen del Centro Médico de la Universidad de Vanderbilt, de Estados Unidos.
En los correos se adjunta una hoja de cálculo que titulan "resultados de la prueba" que, al ser descargada, infecta con malware el dispositivo. De este modo, el programa malicioso Koadic inicia su acción, consiguiendo acceso a información sensible, por ejemplo credenciales bancarias y contraseñas.
Tal como nota el sitio Buzzfeed News, farmacéuticas, compañías de seguro y de atención médica han sido algunas de las víctimas de este ataque que surgió a fines de enero. El reporte también da cuenta de otros ataques que usaron el coronavirus como anzuelo, en ocasiones promoviendo curas falsas.
Fuente: Proofpoint
Via: feedproxy.google.com
Distintos Malware Aprovechan Coronavirus Como Excusa Para Propagarse
Reviewed by Anónimo
on
8:14
Rating:
Reviewed by Anónimo
on
8:14
Rating:
