Nueva campaña de spam que integra ransomware y troyano


Desde hace mucho tiempo una de las mayores «lacras» de los usuarios habituales de elementos tan comunes como el correo electrónico, las redes sociales o las aplicaciones de mensajería instantánea, es el popular spam, elemento que con el paso de los años se ha convertido en algo cada vez más habitual.

Es por ello, entre otras razones, que los ciberdelincuentes cada vez se aprovechan más de estos elementos para intentar «robar» datos e información personal de los usuarios gracias a la enorme expansión de este spam. Es por ello, tal y como se acaba de saber, que el ransomware NemucodAES y los troyanos conocidos como Kovter, han sido incluidos en una misma campaña del mencionado spam. Esto es algo que ha sido descubierto por los expertos en seguridad del Instituto SANS, ya que se dieron cuenta de que ambos malwareestán siendo entregados de manera conjunta en las mismas campañas.

En concreto ambos códigos maliciosos se distribuyen de manera conjunta en archivos adjuntos con extensión .ZIP entregados a través de campañas activas. De hecho el investigador de seguridad Brad Duncan, notó que en las últimas semanas había habido un aumento significativo en el spam malicioso que se enviaba comprimido de este modo con archivos JavaScript usados para descargar y ejecutar el ransomware NemucodAES y el malware basado en clics fraudulentos Kovter.

Nueva campaña de spam que integra ransomware y troyano

Decir que NemucodAES es una variante del Nemucod Trojan downloader, conocido por ser utilizado en diferentes campañas en el año 2016 cuando distribuyó los populares ransomware Locky y TeslaCrypt. Pues bien, ahora en julio de 2017 se ha podido comprobar la siguiente fase del rasomware Nemucod, ya que se trata de una nueva variante escrita en JavaScript y PHP que además utiliza AES y RSA para cifrar los archivos de la víctima.

Decir que este ransomware es fácil de neutralizar debido a la disponibilidad de un decryptor desde hace ya un tiempo, pero en combinación con el mencionado troyano, hace que este malware sea más peligroso de lo habitual. De este modo la comentada amenaza se ha diseñado para robar información personal, además de descargar y ejecutar aplicaciones maliciosas adicionales.

Estas campañas de spam generan los archivos .ZIP maliciosos disfrazados de avisos para infectar nuestro equipo sin que seamos conscientes de ello, ya que contienen archivos JavaScript que en ocasiones pueden pasar por encima de los filtrados para hacer efectiva la infección, con los problemas que todo ello puede acarrearnos.

Vía |adslzone

log in

reset password

Back to
log in