El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre ataques de phishing que implementan un malware de robo de información llamado Jester Stealer.

La campaña de correo electrónico masivo lleva como asunto «ataque químico» donde contiene un enlace a un archivo de Microsoft Excel que es habilitado para macros y se abre conduciendo a que las computadoras se infecten con Jester Stealer.

Un requerimiento es que las víctimas habiliten las macros después de abrir el documento, para descargar el archivo .EXE y ejecutarlo recuperandolo con recursos web comprometidos.

Jester Stealer se ofrece a la venta en foros clandestinos de piratas informáticos desde al menos julio de 2021 pero fue documentado por Cyble por primera vez en febrero de 2022. Este malware tiene funcionalidades anti-análisis, lo que complica su detección e investigación.

Algunos de sus ataques son:

• Robar y transmitir credenciales de la cuenta.

• Datos de navegación.

• Información de tarjetas de crédito.

• Información bancaria.

• Aplicaciones de juegos.

Los atacantes extraen los datos robados a través de Telegram utilizando direcciones proxy configuradas estáticamente además usan técnicas anti-análisis. El malware no tiene un mecanismo de persistencia: se elimina tan pronto como se completa su operación».

Los correos electrónicos, llamados «Кібератака» (que significa ciberataque en ucraniano), se hacen pasar por una notificación de seguridad de CERT-UA y vienen con un archivo RAR adjunto «UkrScanner.rar» que, cuando se abre, aparece un malware llamado CredoMap_v2.

En resumen, los ataques por Jester pueden provocar graves problemas de privacidad, pérdidas financieras e incluso el robo de identidad. Si sospecha que su dispositivo está infectado con este (u otro) malware, le recomendamos que utilice un antivirus para eliminarlo lo antes posible además de descargar solo desde canales oficiales ya que de terceros pueden contenter malware.

Fuente:

https://thehackernews.com/2022/05/ukrainian-cert-warns-citizens-of-new.html

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Arduino para Hackers

Malware en Android