Los hackers de Rusia tienen nuevos trucos de phishing
No hay descanso de los grupos de hacking rusos. Esta vez se dirigen a los gobiernos de EE. UU., La Unión Europea y los territorios de la antigua Unión Soviética con documentos con armas que contienen malware.
Su herramienta de malware recién lanzada permite a los piratas informáticos apuntar a las computadoras donde toman capturas de pantalla y obtienen información del sistema de la computadora infectada. Luego, el software utiliza el correo electrónico para enviar las imágenes a los piratas informáticos y recibir nuevas instrucciones. Algunos lo describen como una cámara espía en una computadora que puede enviar imágenes a casa, supuestamente a Rusia.
Los hackers con APT28, a veces conocidos como Sofacy o Fancy Bear, también están presuntamente detrás del hack del Comité Nacional Demócrata de 2016.
La campaña maliciosa comienza con correos electrónicos de phishing que hacen referencia al reciente accidente de Lion Air en la costa de Indonesia. Los correos electrónicos se han hecho pasar por empleados del Departamento de Estado de EE. UU. Y se han enviado a think tanks, empresas y agencias gubernamentales con un documento de Microsoft Word adjunto.
Cuando se abre el documento de Word, solicita al usuario que habilite las macros, que luego comienza a instalar el malware. Ahora el documento de Word se ha transformado en un sistema de entrega de malware.
La campaña ofrece dos tipos de malware: (1) Zebrocy: un troyano que se observó anteriormente como parte de intentos de espionaje cibernético fuera de Rusia, y (2) Cannon: funciona de manera similar a Zebrocy al establecer comunicación con un servidor de comando y control. Proporcionando malware con instrucciones.
Cuando hablamos de amenazas persistentes avanzadas (APT, por sus siglas en inglés), los documentos de Word han sido el arma elegida, explica Luis Corrons, evangelista de seguridad de Avast. “Para la mayoría de los usuarios, se ven benignos y es menos probable que las puertas de enlace de correo electrónico los bloqueen. Además, se pueden llenar con contenido legítimo que sea relevante para el objetivo, lo que hace que sea más probable que abran el documento .
La falla de Gmail permite mensajes anónimos en ataques de phishingUna falla en el UX de Gmail permite que el campo De esté vacío, esencialmente ocultando la dirección de origen de un correo electrónico. Este truco puede
…Para leer más, siga el link del idioma que prefiera
Tags: magento, seguridad, herramienta, contenido, malware, microsoft