Investigadores de “Eset” han detectado una serie de campañas de propagación de amenazas de malware catalogado como “MSIL/GenKryptik”, en España y Portugal escritas en lenguaje .NET de Microsoft y que utiliza en correo electrónico como vector de infección.
El correo electrónico es utilizado de forma maliciosa para propagar archivos adjuntos en emails con diferentes asuntos.Ya sea en la forma de un supuesto currículum,de una factura o de un recibo de banco. Los ciberdelincuentes usan la técnica de ocultar un archivo ejecutable infectado como si se tratara de un archivo inofensivo.
Entre las familias de malware que ha detectado los investigadores de Eset , se encuentra el keylogger HawkEye y la herramienta de control remoto Quasar. La presencia de estos códigos maliciosos en esta campaña lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima,afirman investigadores de Eset. Entre sus características encontramos:
Se recomienda lo siguiente:
Producto | Versión |
---|---|
Microsoft Windows |
7 8 8.1 10 |
Tipo | Indicador |
---|---|
hash | 496d76183bf297a09df9b9ced15... |
hash | 5c3cfd3249113b3f0f82eb55ceb... |
hash | ec9c4216436969e468eeaa55688... |
url | http://www.accept-support.xyz |