Troyano Ursnif Banking inicia nueva campaña de expansión




Investigadores descubrieron hace pocas semanas un enlace perdido entre Necurs Botnet y una variante del troyano Ursnif.

Aunque el troyano bancario Ursnif presenta una nueva versión, este ya es conocido en el mundo de ciberseguridad, ya que fue el malware más activo en el 2016 y 2017 atacando al sector financiero; pero al parecer, sus creadores han logrado evadir los controles de seguridad y empezó a atacar nuevamente. 

Esté tiene la capacidad de robar las credenciales de los usuarios, credenciales de correos web local, almacenamiento en la nube, plataformas de intercambio de criptomonedas y sitios de comercio electrónico.

Durante la campaña de este malware, se encontró un archivo adjunto que es un documento de Microsoft Word armado, donde se aplicó el método de ingeniería social para engañar a los usuarios con la finalidad de que habiliten las macros para permitir la visualización correcta de su contenido.

Ursnif al infectar la máquina, intentará expandirse a otros usuarios a través de la libreta de direcciones de las cuentas de correo comprometidas.

El malware intentará engañar a la víctima para que abra el correo electrónico malicioso, presentándose como una respuesta a una conversación existente formada por la víctima en el pasado.

Investigadores de CSE Cybsec, revelaron que durante la búsqueda del malware consiguieron muchos registros con la misma dirección de correo electrónico, " whois-protect [@] hotmail [.] Com".

Esta dirección de correo electrónico está conectada directamente con el troyano Necurs Botnet, así como también los programas maliciosos Locky, Jaff, Globelmposter, Dridex, Scarab y Trickbot.


Fuente: Security Affairs
Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Troyano Ursnif Banking inicia nueva campaña de expansión
Troyano Ursnif Banking inicia nueva campaña de expansión
https://1.bp.blogspot.com/-VXTA3mkwc4U/WzP7HkT5C2I/AAAAAAAAAuk/UdhFAQR5rdQx5DFtK3jmU9D1cpvdj0BXwCLcBGAs/s640/IMG141%2B%25282%2529.jpg
https://1.bp.blogspot.com/-VXTA3mkwc4U/WzP7HkT5C2I/AAAAAAAAAuk/UdhFAQR5rdQx5DFtK3jmU9D1cpvdj0BXwCLcBGAs/s72-c/IMG141%2B%25282%2529.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/06/troyano-ursnif-banking-inicia-nueva.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/troyano-ursnif-banking-inicia-nueva.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy