Seguridad

Utilizan un supuesto escándalo sexual de Trump como señuelo para instalar malware

Como ya sabemos los atacantes siempre están a la última. En este caso están aprovechándose de los revuelos en EEUU para infectar a miles de personas a través de malspam.

Antes de nada, para los que no saben del tema y simplemente han llegado aquí por la gran cantidad de incidentes que están pasando estos días en EEUU vamos a explicar qué es un RAT.

Originalmente el RAT (Remote Administration Tool) se creó con un buen propósito: ayudar en remoto a gestionar configuraciones y solucionar problemas informáticos de forma instantánea y eficaz. Al lado oscuro del RAT se le conoce con el nombre de Remote Access Trojan: un troyano informático que se cuela por la puerta de atrás de tu equipo que en manos de los ciberdelincuentes, puede convertirse en un arma muy dañina.

Volviendo al tema principal. Investigadores de Trustwave revelaron hoy una nueva campaña de ‘malspam‘ que distribuye un troyano de acceso remoto (RAT) al pretender contener un video de escándalo sexual del presidente de los Estados Unidos, Donald Trump.

Los correos electrónicos llevan como asunto «¡BUENA OFERTA DE PRÉSTAMO!», vienen adjuntos con un archivo de Java (JAR) llamado «TRUMP_SEX_SCANDAL_VIDEO.jar», el cual, al ser descargado, instala Quaverse RAT (QRAT) en el sistema infiltrado.

La infección comienza con un mensaje de spam que contiene un archivo adjunto incrustado o un enlace que apunta a un archivo zip malicioso.

Si se instala el malware, los atacantes tendrán acceso a capturas de pantalla, registrar el uso de cada tecla y explorar archivos del ordenador para robar toda clase de información confidencial de la víctima como contraseñas para cuentas bancarias.

Este tipo de ataques no son nuevos, pero si efectivos. Los atacantes aprovechan acontecimientos relevantes para tratar de obtener información de cientos o miles de personas. Por ejemplo, en su día también se escribió sobre https://unaaldia.hispasec.com/2020/03/vicious-panda-una-campana-de-malware-que-utiliza-el-coronavirus-como-vector-de-infeccion.html o https://unaaldia.hispasec.com/2020/03/campana-de-phishing-a-hospitales-aprovechando-la-crisis-del-coronavirus.html

Más información:

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/updated-qnode-rat-downloader-distributed-as-trump-video-scandal/

https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.