Distribuyen backdoors y un ransomware en plataforma de publicidad

30 Abril 2019
Alto

Un grupo de ciberdelincuentes, que roba criptomonedas, está distribuyendo los backdoors Buhtrap y RTM, además de un ransomware, a través  de la plataforma online de publicidad Yandex.Direct, perteneciente al motor de búsqueda Yandex, el más popular en Rusia. Engaña a sus víctimas insertando avisos publicitarios que llevan a un sitio web malicioso, que ofrece descargas que simulan ser plantillas de documentos.

Los banners aparecieron en varias páginas web diferentes, todos con el mismo id (blanki_rsya) y la mayoría de ellos se vinculaban a servicios de asistencia legal o contable.

El ransomware, además tener la capacidad de cifrar archivos, puede obtener contraseñas de cuentas de usuarios, registrar pulsaciones de teclado (keylogger), copiar el contenido del portapapeles y descargar y ejecutar malware adicional.

Tanto el código como los archivos creados por los atacantes, se alojaron en dos repositorios diferentes de Github.

Se recomienda lo siguiente:

- Nunca abrir un archivo, antes de asegurarse que viene de una fuente confiable.

- Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.

- Mantener una buena estrategia de respaldo de información: sistemas de copias de seguridad que deben estar aisladas de la red; y políticas de seguridad. Lo anterior permitirá neutralizar el ataque, restaurar las operaciones y evitar el pago del rescate.

- Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Actualizar los equipos con Windows y Office a las últimas versiones.

- Configurar de manera más estricta el anti spam.

- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.


Tags: #backdoor #ransomware #malware #criptomonedas #buhtrap #rtm #yandex #yandex.direct #github

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.