Investigadores de Cisco Talos descubrieron una campaña masiva de ataques con ransomware, screenlockers, RAT, entre otros, que utilizan rostros de políticos conocidos en Estados Unidos.
La finalidad de estos ataques es instalar un backdoor en la infraestructura de la organización afectada. El proceso de infección es el siguiente:
Los atacantes realizan campañas de malspam relacionado a fraude bancario. Los correos tienen adjunto un archivo malicioso que contiene documentos RTF, que al ser ejecutados, se descarga una aplicación maliciosa PE32 desde un servidor controlado por el atacante usando DDE (Dynamic Data Exchange). La infección se realiza al ejecutar el PE32.
Entre las muestras recolectadas, se encuentran falsos ransomwares, que contienen imágenes e iconografías de políticos estadounidenses y cuadros con el estado de archivos cifrados, lo cual se utiliza para engañar a las victimas para que paguen el rescate.
Se recomienda lo siguiente:
Producto | Versión |
---|---|
Microsoft Windows |
7 8 8.1 10 |