Nuevas campañas de malware basadas en correo electrónico se dirigen a empresas



Los investigadores que encontraron «Salfram» dicen que sus campañas utilizan el mismo criptográfico para distribuir cargas útiles, incluidos ZLoader, SmokeLoader y AveMaria.

Una serie de campañas de distribución de malware basadas en correo electrónico están dirigidas a empresas con múltiples cargas útiles de malware que incluyen Gozi ISFB, ZLoader, SmokeLoader y AveMaria, dicen los investigadores.

El equipo de Cisco Talos ha estado observando a los atacantes lanzar estas campañas durante los últimos meses e informa que emplean varias técnicas diseñadas para evadir la detección y maximizar la efectividad. En la mayoría de los casos, los atacantes comienzan a comunicarse con las víctimas potenciales mediante el uso de formularios de contacto en el sitio website de la organización objetivo.

«Esto da como resultado comunicaciones por correo electrónico que parecen tener su origen en fuentes legítimas que pueden permitir a los adversarios eludir algunos mecanismos de seguridad del correo electrónico», explican los investigadores.

Los atacantes afirman ser los propietarios de los derechos de autor de las imágenes que encontraron en el sitio website objetivo. Los correos electrónicos son algo personalizados e incluyen el dominio de la organización como el sitio internet con contenido protegido por derechos de autor, así como un hipervínculo en el que se solicita a la víctima que haga clic. En la mayoría de los correos electrónicos, esto conduce a un archivo malicioso alojado en Google Drive. Los investigadores señalan que el uso de una plataforma legítima también puede ayudar a los adversarios a evadir las protecciones del correo electrónico.

Estos documentos contienen macros que inician el proceso de infección, en el que se ejecuta una carga útil maliciosa en el sistema de destino. Si bien los atacantes han entregado varias familias de malware diferentes en cada campaña, todos tienen el mismo criptográfico en cada carga útil inicial. La presencia de un valor de cadena específico, «Salfram», ha facilitado a los investigadores el seguimiento de la actividad a lo largo del tiempo, dicen, y este cripter se ha desarrollado para dificultar el análisis.

Leer el reporte completo para más detalles.

Brief Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic