Malware basado en .NET se propaga por España y Portugal

04 Septiembre 2019
Alto

Investigadores de “Eset” han detectado una serie de campañas de propagación de amenazas de malware catalogado como “MSIL/GenKryptik”, en España y Portugal  escritas en lenguaje .NET de Microsoft y que utiliza en correo electrónico como vector de infección.

El correo electrónico es utilizado de forma maliciosa para propagar archivos adjuntos en emails con diferentes asuntos.Ya sea en la forma de un supuesto currículum,de una factura o de un recibo de banco. Los ciberdelincuentes usan la técnica de ocultar un archivo ejecutable infectado como si se tratara de un archivo inofensivo.

Entre las familias de malware que  ha detectado los investigadores de Eset , se encuentra el keylogger HawkEye y la herramienta de control remoto Quasar. La presencia de estos códigos maliciosos en esta campaña lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima,afirman investigadores de Eset. Entre sus características  encontramos:

  • Recopilación de información del sistema.
  • Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas de pantalla.
  • Robo de credenciales de aplicaciones muy extendidas como :Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
  • Recopilación de cookies y claves privadas.
  • Obtención de persistencia mediante la modificación de entradas en el Registro del sistema y el Programador de tareas de Windows.

Se recomienda lo siguiente:

  • Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam.
  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Evitar instalar programas de sitios que no sean oficiales.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
  • Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
  • Tener activado el UAC (control de cuentas de usuario) de Windows.

Tags: #genkryptik #malware #google #windows #malspam


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.