Malware FlawedAmmyy ahora se propaga a través de PDF y IQY

07 Octubre 2018
WHITE

Los ciberdelincuentes están utilizando ahora archivos IQY, como una nueva técnica para propagar FlawedAmmyy, un peligroso malware que permite el acceso remoto al equipo, administración de archivos y capturas de pantalla.

Anteriormente, los hackers habían propagado este malware a través de archivos Microsoft Weaponized (.pub), Microsoft Word y PDF. Pero ahora lo hacen a través de IQY, una técnica más sofisticada que vulnera estos archivos Excel Web Query, utilizados para descargar datos de internet.

El malware FlawedAmmyy ha afectado principalmente a bancos e industria automotriz. Se introduce principalmente a través de un correo electrónico de spam o phishing, que contiene un PDF. El correo solicita a la víctima abrir el archivo, que contiene un IQY, que se ejecuta y luego desaparece.

Mitigaciones

Para el usuario final

  • No descargar archivos adjuntos de correos desconocidos.

  • Usar cuidadosamente el correo.

  • Notificar cualquier comportamiento anómalo a la respectiva área de seguridad.

Para el área TI y Seguridad

  • Contar con las últimas actualizaciones en AntiMalware.

  • Cargar los indicadores de compromiso en las plataformas.

  • Realizar actividades de threat hunting dentro de la compañía.

  • Desactivar los Macros en los PC’s de usuarios.


Tags: #malware #word #pdf #pub #microsoft #office #rat #email


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.