Campañas de Malware Brasileros



Recientemente, se conocieron varias campañas generalizadas de correo no deseado (spam spam) dirigidas a empresas brasileñas con el objetivo de entregar troyanos bancarios. Nos referimos a estas campañas como Metamorfo. A lo largo de las etapas de estas campañas, hemos observado el uso de varias tácticas y técnicas para evadir la detección y entregar la carga maliciosa.

Las técnicas usadas por muchos creadores de malware latinoamericanos (y especialmente los brasileños) para lograr infectar a los usuarios, se han basado tradicionalmente en la ingeniería social y no ha sufrido grandes cambios en los últimos años. Lo habitual es que se incluya un archivo adjunto o un enlace a una dirección web maliciosa concreta donde se encuentra el código malicioso y, en la mayoría de ocasiones, este malware es un troyano bancario.

Múltiples Campañas

Cuando llega un correo electrónico con este malware, podemos observar varios comportamientos: adjuntos arhivos.zip, PDF con redirecciones, archivos .html los cuales están orientados a descargar el malware en los equipos locales. 

El archivo ZIP descargado contiene cuatro archivos. Dos son archivos PE. El tercero es una herramienta legítima de Windows, pvk2pfx.exe, que se utiliza para la carga lateral DLL y el último es un troyano bancario malicioso como el DLL.

En el cuarto trimestre de 2017, una campaña similar de correo basura entregó el mismo troyano bancario mediante el uso de un archivo JAR incrustado adjunto en el correo electrónico en lugar de un archivo adjunto HTML. En la ejecución, el código de Java descargó un archivo ZIP de un sitio de alojamiento de archivos en la nube, como Google Drive, Dropbox o Github. El archivo ZIP contenía una herramienta legítima de Microsoft y el troyano malicioso.

Lista de dirección de comunicación del Malware

185.43.209.182

212.237.46.6

87.98.146.34

80.211.140.235

Recomendaciones

Cabe recordar que este tipo de amenazas sigue dependiendo en gran medida de las técnicas de ingeniería social para poder propagarse. Es por eso que, desde Arkavia Networks recomendamos extremar las precauciones a la hora de abrir correos no solicitados y contar con la protección de un antivirus actualizado capaz de detectar este tipo de amenazas.


Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Campañas de Malware Brasileros
Campañas de Malware Brasileros
https://1.bp.blogspot.com/-5V54Ba06HFQ/WvXh4cveVNI/AAAAAAAAAjs/yFmNJqCPDponDu0Ne2MOh3XAPivZKhBlQCLcBGAs/s640/IMG73.png
https://1.bp.blogspot.com/-5V54Ba06HFQ/WvXh4cveVNI/AAAAAAAAAjs/yFmNJqCPDponDu0Ne2MOh3XAPivZKhBlQCLcBGAs/s72-c/IMG73.png
Arkavia Networks News
https://www.arkalabs.cl/2018/05/campanas-de-malware-brasileros.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/05/campanas-de-malware-brasileros.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy