Los hackers montan en el pánico global relacionado con el mortal Coronavirus


Tiempo estimado de lectura: 3 minutos

Muy recientemente, el Coronavirus que aparentemente se originó en la provincia de Wuhan en China ha creado un pandemónium en todo el mundo, creando una atmósfera de crisis de salud para la población mundial. A medida que la noticia del mortal Coronavirus crea oleadas de pánico en todo el mundo, los ciberatacantes están al acecho en este fenómeno como una oportunidad, menos una catástrofe. Se han informado varias instancias de correos electrónicos maliciosos y automatizados en varios continentes que se están poniendo en cola con «Coronavirus» como tema.

El contenido de estos correos electrónicos está escrito de manera inteligente, y consiste en un archivo adjunto que dice proporcionar información sobre prevención y precaución del virus. Cuando los destinatarios hacen clic en este archivo adjunto para ver el contenido, lo que sucede a continuación es una ironía en sí mismo: un virus utilizado para propagar otro. Lo que es peor es que los atacantes están distribuyendo a los infames. Emotet Troyano a través de estos archivos adjuntos maliciosos.

Actualmente, las principales instancias reportadas se ven en regiones más cercanas al punto de origen del Coronavirus. Por lo tanto, los correos electrónicos escritos principalmente en japonés y otros idiomas asiáticos se ven circulados con el título adjunto compuesto en el idioma regional, a propósito. Para que estos correos electrónicos suenen «muy urgentes», los atacantes se aseguran de agregar las fechas actuales a estos correos electrónicos.

Para dar una idea de la situación, se envían correos electrónicos desde identificaciones de correo electrónico falsas de organizaciones de salud locales que pretenden alarmar sobre el brote del virus en esa región.

Por ejemplo, se pueden enviar correos electrónicos desde identificaciones de correo electrónico falsas de instituciones de salud en Filipinas, cuyo contenido estará en las líneas de «el Coronavirus ha impactado a Manila con el primer paciente oficial diagnosticado en el Clinic Typical de Filipinas». incluso falsificando las direcciones postales oficiales, números de teléfono y fax de estas instituciones para que la comunicación suene muy genuina y legítima.

Anteriormente, los correos electrónicos maliciosos que contenían Emotet se propagaban para atraer a un público objetivo corporativo, tanto en Asia como en Europa. Sin embargo, según los analistas, este estilo puede ser mucho más exitoso como cebo teniendo en cuenta el profundo impacto de las implicaciones del coronavirus.

Funcionalidad

Adjunto en un correo electrónico de Place of work 365, solicita a los usuarios que habiliten el contenido si el documento se abre en una vista protegida. Al igual que con la mayoría de los ataques de correo electrónico de Emotet, si el archivo adjunto se abre con «macros habilitadas», infunde automáticamente un script de macro VBA ofuscado que abre aún más Powershell y descarga e instala un descargador de Emotet en segundo plano. Las macros extraídas utilizan las mismas técnicas de ofuscación predecibles. Además de Emotet, los analistas también observan un enjambre de campañas de spam temáticas de Coronavirus.

Sin embargo, este modus operandi es malicioso y falso.

Estos archivos adjuntos de correo electrónico contienen una gran cantidad de amenazas cibernéticas que se ejecutan en el malware Trojan & Worm que son capaces de aniquilar datos confidenciales y alterar las computadoras y redes destinadas a uso comercial y personal. Se han visto diez documentos circulando hasta ahora.

Obviamente, los hackers intentarán maximizar esta oportunidad y acelerar la propagación del malware a través de estos documentos falsos. Se prevé que la proximidad de los piratas informáticos sea directamente proporcional a las regiones en las que penetra el «coronavirus». Veremos más de estas campañas mal dirigidas a varias otras regiones demográficas con correos electrónicos escritos en los respectivos idiomas nativos.

Desafortunadamente, se prevé que el coronavirus se propague (con casos que exceden el SARS), lo que hace inevitable que el cibercrimen continúe prosperando a través de él.

La conciencia es la clave

¡Tú podrías ser la próxima víctima! Las empresas, así como los consumidores, deben ser cautelosos antes de abrir archivos adjuntos de correo electrónico, especialmente aquellos con la línea de asunto que contiene «Coronavirus».

Aquí hay algunos consejos de seguridad adicionales para protegerse contra el mismo:

  • Practique la precaución al abrir correos electrónicos titulados «Coronavirus»
  • Tenga cuidado adicional cuando reciba correos electrónicos en los formatos de archivo .PDF, .MP4, .DOC
  • Incluso si el remitente del correo electrónico lee como una fuente legítima, examine cuidadosamente la identificación del correo electrónico
  • Esté atento a los movies educativos relacionados con el coronavirus
  • No caigas en los correos electrónicos que difunden noticias falsas sobre el virus
  • Manténgase alejado del conocimiento que comparte correos electrónicos sobre el brote mortal del virus

Saber que el malware está utilizando Coronavirus como un canal para los ataques puede ayudar a reducir la propagación del malware. Después de todo, la campaña actual de Emotet nuevamente parece un intento corriente de sabotear los activos públicos y empresariales. ¿Recuerdas la propagación del malware a través de campañas de la Copa Mundial y, recientemente, a través de Greta Thunberg?

¿Tienes algo que agregar a esta historia? Compártelo en el



Enlace a la noticia original