Nueva campaña de malware contra bancos de EAU, EEUU, corea del sur y Singapur

Investigadores de Proofpoint han detectado que el grupo ruso de cibercriminales TA505 ha iniciado una campaña con un malware llamado androMut. Este malware cuenta técnicas antianálisis muy sofisticadas que podrían estar inspiradas en el downloader Andromeda.

Las infecciones con este tipo de malware son especialmente peligrosas ya que suelen hacerse de forma silenciosa. Los usuarios y las compañías no suelen darse cuenta de que estás siendo infectados a no ser que el atacante decida instalar malware adicional o proceder al robo de credenciales.

Esta nueva campaña ha venido acompañada del envío masivo de cientos de miles de mensajes en las regiones afectadas, con señuelos objetivo y técnicas efectivas de ingeniería social.

Desde la compañía señalan que el nuevo downloader AndroMut, combinado con el RAT FlawedAmmy como payload, parece haberse convertido en un nuevo vector de ataque para estos cibercriminales este verano.

Más información:

El grupo de cibercriminales TA505 estrena malware contra bancos de EAU, Corea del Sur, Singapur y EE UU
https://globbsecurity.com/el-grupo-de-cibercriminales-ta505-estrena-malware-contra-bancos-de-eau-corea-del-sur-singapur-y-ee-uu-44806/