Usuarios italianos, advertidos de un ataque de malware dirigido a información sensible

Se ha observado una nueva campaña de malware dirigida a Italia con correos electrónicos de phishing diseñados para desplegar un ladrón de información en sistemas Windows comprometidos.

«El malware roba información confidencial, como datos del sistema, historiales de criptocarteras y navegadores, cookies y credenciales de criptocarteras de los equipos de las víctimas», afirma en un informe el investigador de seguridad de Uptycs Karthickkumar Kathiresan.

Los detalles de la campaña fueron revelados por primera vez por la empresa de servicios informáticos SI.net, con sede en Milán, el mes pasado.

La secuencia de infección en varias fases comienza con un correo electrónico de phishing con temática de facturas que contiene un enlace que, al hacer clic, descarga un archivo ZIP protegido por contraseña que contiene dos archivos: Un archivo de acceso directo (.LNK) y un archivo por lotes (.BAT).

Independientemente del archivo que se ejecute, la cadena de ataque sigue siendo la misma, ya que al abrir el archivo de acceso directo se obtiene el mismo script por lotes diseñado para instalar la carga útil del ladrón de información desde un repositorio de GitHub. Esto se consigue aprovechando un binario PowerShell legítimo que también se recupera de GitHub.

Una vez instalado, el malware basado en C# recopila metadatos del sistema e información de docenas de navegadores web (por ejemplo, cookies, marcadores, tarjetas de crédito, descargas y credenciales), así como varias carteras de criptomonedas, todo lo cual se transmite a un dominio controlado por el actor.

Para mitigar este tipo de ataques, se recomienda a las organizaciones que apliquen «controles de seguridad estrictos y soluciones de visibilidad y seguridad multicapa para identificar y detectar el malware».

SendmarcBig Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.