Industria mundial de envíos atacada por malware con coronavirus


Los hackers están utilizando correos electrónicos maliciosos sobre el coronavirus para engañar a las personas con un malware llamado AZORult.

Cómo prevenir la destrucción de datos por ataques de ciberseguridad
Christoper Scott, de IBM, analiza el malware, cómo los ciberatacantes entran en los entornos y por qué el uso de la autenticación multifactor es important si utiliza un servicio en línea.

Los ciberdelincuentes han pasado el último mes preocupados por la propagación del coronavirus como cobertura de una variedad de ataques dañinos mientras el número de muertos en la vida genuine por la enfermedad sigue aumentando.

Ahora los delincuentes están utilizando malware con temática de coronavirus para atacar a la comunidad mundial de envío con documentos maliciosos de Microsoft Phrase.

Los hackers usaron correos electrónicos sobre formas de prevenir la contracción del coronavirus en Japón como una forma de propagar el malware Emotet a víctimas desprevenidas, mientras que otros enviaron correos electrónicos falsos de la Organización Mundial de la Salud o los Centros para el Handle y la Prevención de Enfermedades para engañar a las personas para que regalen sus contraseñas de cuentas de correo electrónico.

Sherrod DeGrippo, director senior de investigación de amenazas en Proofpoint, dijo que los investigadores ahora he encontrado correos electrónicos que usan el tema del coronavirus para atacar a las empresas en las industrias manufactureras, industriales, financieras y de transporte.

Los ataques involucran correos electrónicos enviados a estas compañías con documentos de Microsoft Phrase adjuntos que instalan un malware que roba información llamado AZORult.

La industria se ha visto particularmente afectada por la preocupación mundial por el coronavirus, con tarifas de envío en las últimas semanas y líneas globales de transporte de contenedores que desvían la carga y reducen las llamadas a los puertos chinos.

VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic High quality)

Según los investigadores de Proofpoint, los correos electrónicos maliciosos provienen de grupos en Rusia o Europa del Este y algunos incluyen la línea de asunto, «Coronavirus – Nota breve para la industria del transporte marítimo».

«Si bien no son parte de un grupo APT, entienden claramente las preocupaciones económicas que rodean al coronavirus. Todos los correos electrónicos con temas y archivos adjuntos de coronavirus deben tratarse con precaución, incluso si no parecen estar directamente relacionados con la salud». DeGrippo dijo en la publicación del blog.

«Una interrupción del suministro de envío relacionada con el coronavirus afectaría negativamente a cada uno de los tipos de compañías enumerados anteriormente y está claro que estos atacantes son conscientes de que un evento importante como el coronavirus puede tener impactos secundarios en las industrias. Esta conciencia demuestra no solo la sofisticación técnica, sino también la sofisticación económica como bueno. Además de las preocupaciones de salud en torno al coronavirus, hay una creciente preocupación a nivel mundial sobre el potencial impacto económico e internacional de la cadena de suministro del coronavirus «.

A partir de los correos electrónicos descubiertos, la campaña intenta explotar una vulnerabilidad de más de dos años con AZORult, que se instala cuando se descargan los documentos maliciosos de Microsoft Term. AZORult está aprovechando el editor de ecuaciones ampliamente utilizado y los investigadores de Proofpoint lo han encontrado en una variedad de ataques durante casi tres años.

Según DeGrippo, los ciberdelincuentes detrás de los correos electrónicos esperan que las compañías de la industria naviera hayan tardado en implementar parches para AZORult, un modo comprobado y efectivo de robo de información de las empresas.

AZORult se utilizó para descargar programas de ransomware, particularmente para delincuentes que participan en estafas de sextortion en 2018.

La publicación del blog dice que todas las organizaciones involucradas en la industria naviera international deben tener cuidado con los correos electrónicos relacionados con el coronavirus y cada empresa debe proceder con precaución al abrir cualquier correo electrónico relacionado con la enfermedad.

«Estos últimos ataques muestran que los atacantes no son solo técnicamente sofisticados: también pueden ser económicamente sofisticados. Estos ataques toman los ataques con temática de coronavirus en una dirección que las personas podrían no esperar lejos de las preocupaciones relacionadas con la salud y hacia preocupaciones secundarias relacionadas con la economía, en este caso, el posible impacto del coronavirus en el envío worldwide «, agregó DeGrippo.

«Esto subraya que el potencial de amenaza en torno al coronavirus sigue siendo amplio y que todos deben tener especial cuidado al tratar con correos electrónicos, enlaces y archivos adjuntos con temas de coronavirus», dijo DeGrippo.

Ver también

delivery.jpg

mnbb, Getty Images / iStockphoto



Enlace a la noticia original