Los investigadores Malwarebytes LABS han detectado una nueva campaña de Ingeniería Social que estaría utilizando el kit de herramientas “Domen”.
Domen fue descubierto y documentado por Malwarebytes LABS en septiembre del 2019. Consiste en un conjunto o un kit de herramientas especialmente diseñadas para realizar campañas de ingeniería social, que hasta la fecha, solo se habían evidenciado de manera esporádica.
La criticidad de esta nueva campaña está en la complejidad y profesionalismo de los códigos y los detalles del engaño para que las víctimas caigan en la trampa, por lo que se podría asociar a un grupo de ciber actores con grandes destrezas con una motivación financiera. A la fecha, el flujo evidenciado buscan engañar a las víctimas para realizar visitas a sitios web comprometidos, posteriormente instala un malware disfrazado de alguna actualizacion o alguna fuente faltante, dejando así una carga útil, que se transforma en una cadena de infección en el equipo a través del malware Smoke Loader que a su vez distribuye varias cargas útiles secundarias, incluido el cryptominer intelRapid, el ransomware Buran y el infostealer Vidar.
Los vectores de ciberataque son cada vez más sofisticados y complejos, potenciados por una tendencia al uso frecuente de la ingeniería social para conseguir llegar a sus víctimas. Por este motivo, con el propósito de reducir riesgos y garantizar un mayor grado de protección es necesario activar de forma iterativa campañas de concienciación en sus colaboradores respecto a la ingeniería social.
Se recomienda lo siguiente:
Producto | Versión |
---|---|
Windows |
8 8.1 10 |
Tipo | Indicador |
---|---|
hash | 1a91b2a3a252554842de875c89f... |
hash | 33d5f80242b4006ce14bba56692... |
hash | 76ce130d2447f71bea8ed902959... |
hash | 0163bb148d4eb632d00d6d3080e... |
hash | 628a9c97a55155f60d3b5ae29bc... |
url | molothunsen.com |
url | search-one.info |
url | panel-admin.best |
url | mix-world.best |
url | vuterfaste.ru |
url | http://46.166.129.235/forum... |
url | http://46.166.129.235/forum... |
url | semantrus.pw/upload/open.exe |
url | cq08462.tmweb.ru/88.exe |
ip | 46.166.129.235 |