Microsoft advierte sobre la entrega de malware a través de las URL de Google



Una nueva campaña abusa de los formularios de contacto legítimos del sitio web para enviar URL que finalmente entregan el troyano bancario IcedID.

Microsoft advirtió a las organizaciones sobre una nueva campaña de ataque que utiliza formularios de contacto legítimos de sitios internet para enviar enlaces maliciosos a empresas a través de correos electrónicos que contienen amenazas legales falsas.

Los sitios world-wide-web suelen tener formularios de contacto para ofrecer a los visitantes un medio de comunicarse con los propietarios del sitio. En esta campaña, Microsoft notó que los atacantes apuntaban a las empresas abusando de sus formularios de contacto corporativos. Los analistas creen que la afluencia de correos electrónicos provenientes de formularios de contacto indica que los atacantes pueden haber automatizado el proceso al eludir las protecciones CAPTCHA.

El envío de este formulario de contacto conduce a un correo electrónico malicioso que llega al buzón de un destinatario que parece legítimo porque proviene del mismo sistema de promoting por correo electrónico que envía mensajes y preguntas de otros visitantes del sitio web. El mensaje de los atacantes contiene un lenguaje urgente – «descárguelo ahora mismo y compruébelo usted mismo» – empujando al destinatario a actuar rápidamente.

Se incluye una URL legítima de Google. Si se hace clic, lleva al lector a una página de Google que requiere iniciar sesión con credenciales de Google. Al iniciar sesión, se descargará automáticamente un archivo ZIP malicioso que finalmente descarga la carga útil de IcedID.

Cuando se inicia, IcedID se conecta a un servidor de comando y command para descargar módulos que realizan funciones como filtrar credenciales bancarias y otros datos. Logra la persistencia y descarga herramientas adicionales que permiten a los atacantes remotos realizar otras acciones maliciosas en un sistema de destino, incluido el robo de credenciales, el movimiento lateral y la entrega de cargas útiles adicionales.

«Si bien esta campaña específica distribuye el malware IcedID, el método de distribución se puede utilizar para distribuir una amplia gama de otros programas maliciosos, que a su vez pueden introducir otras amenazas a la empresa», señalan los funcionarios en una reseña de sus hallazgos. Microsoft ha alertado a Google sobre esta campaña porque aprovecha las URL legítimas de Google.

Esta campaña tiene éxito por varias razones, señala Microsoft. Utiliza formularios de contacto legítimos y envía un mensaje sobre el que un destinatario querría obtener más información. La amenaza authorized es una «táctica de miedo», según la cual el destinatario utilizó imágenes o ilustraciones sin su consentimiento. Debido a que todo lo demás sobre la transacción parece genuino, es más possible que el destinatario confíe en ella.

Leer de Microsoft publicación de website completa para más información.

Swift Hits de Dim Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial