Investigadores de Cisco Talos descubrieron dos campañas de distribución de malware que están enviando troyanos bancarios a clientes de instituciones financieras en Brasil. También identificaron una red de bots que envía spam malicioso. Ambas campañas usan distintos tipos de archivos para los procesos de descarga e infección.
Los expertos identificaron más de 700 sistemas comprometidos en los servidores que integran la botnet, la cual creó más de 4 mil correos electrónicos usando el servicio BOL Online. Muchos de ellos fueron usados para lanzar campañas de spam.
Durante las campañas, Talos identificó dos cargas útiles. La primera -FireEye- recopila información en el equipo de destino y la filtra a un servidor C2. También incluye un keylogger. Y la segunda, tiene las mismas características, pero se implementa dirigiéndose a la autenticación de dos factores, mostrando a los usuarios ventanas emergentes falsas.
| Producto | Versión |
|---|---|
| Windows |
Todas las versiones |