FlawedAmmyy ahora ataca a través de macros de Excel

El grupo de ciberdelincuentes TA505 lanzó nuevamente el malware FlawedAmmyy, a través de macros en Microsoft Excel. Se trata de un peligroso RAT (Remote Administration Tool) muy difícil de detectar por softwares de seguridad, que permite controlar remotamente los equipos de las víctimas.

Entre sus principales capacidades, también puede administrar el sistema de archivos, soporte de proxy, chat de audio; acceder a cámara y micrófono y robar archivos, credenciales y capturas de pantalla.

TA505 es un conocido grupo que ha infectado a millones de usuarios, principalmente del rubro financiero y automotriz. Se introduce principalmente a través de correos electrónicos de phishing o malspam, con archivos adjuntos de  Microsoft Weaponized (.pub), Microsoft Word, Excel Web Query y PDF. Y esta vez lo hace a través de un Excel 4.0 malicioso.

Se recomienda lo siguiente:

- Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento del phishing y malspam: sus peligros y cómo actúa para engañar a sus víctimas e infectar sus equipos.

- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Configurar de manera más estricta el anti spam.

- Mantener actualizada la suite de MSOffice y los softwares de seguridad.

- Tener activado el UAC (control de cuentas de usuario) de Windows.

- Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.

- Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.

- Nunca entrar a páginas web de empresas por medio de links.

- Nunca seguir la instrucción de deshabilitar las funciones de seguridad y las macro, si un correo electrónico o documento lo solicita.

- Escanear los archivos adjuntos de un correo electrónico, utilizando el antivirus.

- No abrir ningún documento de un remitente desconocido.