Campaña Pied Piper propaga malware RAT

04 Diciembre 2018
Alto

Investigadores de Morphisec Labs descubrieron una campaña de phishing a la que llamaron Pied Piper, que propaga varias cargas útiles de malware RAT (Remote Administration Tool). Se cree que grupo detrás de los ataques es TA505.

Uno de los más peligrosos es el RAT FlawedAmmyy, que entrega al atacante el acceso completo al computador de la víctima, lo que le permite robar archivos, credenciales, recopilar capturas de pantalla y acceder a la cámara y micrófono. El hacker también puede moverse lateralmente a través de la red, lo que podría servirle de entrada para un potencial ataque mayor a todos los sistemas.

La campaña tiene como objetivo convencer a los usuarios -a través de phishing- que están suplantando su identidad y que debe habilitar los macros. Finalmente, entrega una RAT ejecutable que viene en documentos .doc (Microsoft Office) o .pub (Microsoft Publisher).

 

- Se recomienda no abrir ningún documento .doc o .pub, de un remitente desconocido, bloquear macros en documentos Office, mantener actualizada la suite de MS Office con los últimos parches de seguridad y configurar de manera estricta el anti spam.


Tags: #piedpiper #rat #phishing #word #office #microsoft #publisher

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.