Alertas

Alertas
Hits: 105

Latinoamerica, el objetivo de un nuevo malware

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Un nuevo malware se dirige a las cuentas de outlook de los usuarios de países de Latinoamérica, incluidos México, Uruguay, Brasil, Venezuela, Argentina, Guatemala y Panamá.
 
Bautizado como Horabot, el malware permite a los ciberdelincuentes tomar el control de las cuentas de sus víctimas para robar direcciones de correos o enviar correos electrónicos de phishing a todas las direcciones del buzón.

 

Según un aviso publicado por Cisco Talos, se cree que el actor de amenazas detrás de la campaña está ubicado en Brasil.
 
El malware ejecuta un troyano financiero basado en Windows junto con una herramienta de spam diseñada para robar las credenciales bancarias de sus víctimas y comprometer otras cuentas de correo como Gmail, Outlook y Yahoo!
 
Los principales objetivos de esta campaña parecen ser organizaciones del sector de contabilidad, construcción, ingeniería, distribución, mayorista e inversiones. Sin embargo, es muy probable que a la fecha otros sectores también estén en riesgo.
 
La cadena de ataque de Horabot, comienza con el despliegue de correos electrónicos de phishing con un archivo HTML adjunto que tienen como objetivo engañar a los usuarios haciéndose pasar por entidades fiscales.
 
Una vez que los usuarios abren el archivo, se desencadena la ejecución de un script que despliega un archivo ZIP desde un servidor remoto controlado por los atacantes.  
 
El archivo ZIP reinicia el sistema e inicia las herramientas maliciosas, lo que permite a los atacantes acceder a los datos de sus víctimas, incluidas las contraseñas y los datos bancarios.  
 
Este troyano es una DLL de Windows escrito en el lenguaje de programación Delphi y tiene muchas similitudes con otros programas maliciosos.
 
Dicho esto, se le insta a todos los administradores a tomar las medidas de seguridad para evitar cualquier acceso malicioso en ataques de phishing.

Medidas para mitigar los ataques de phishing

  • Evitar la descarga de archivos de fuentes sospechosas
  • No dar click en enlaces provenientes de fuentes no confiables
  • Contar con un firewall confiable y actualizado
  • Hacer copias de seguridad
  • Mantener sus dispositivos actualizados
  • Utilizar contraseñas seguras

Fuente: https://www.infosecurity-magazine.com/news/horabot-campaign-targets-spanish/
https://thehackernews.com/2023/06/new-botnet-malware-horabot-targets.html

Rating:
( 0 Rating )

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search