Una campaña masiva de 'malware' pone el foco en España y Portugal
Los atacantes utilizaban el correo electrónico como principal vector de infección de los equipos.
Una serie de campañas de propagación de malware se ha propagado rápidamente por España y Portugal, según el laboratorio de investigación de Eset. Dichas amenazas estaban escritas en el lenguaje .Net de Microsoft y su vector de infección ha sido el correo electrónico. Los ciberdelincuentes han utilizado esta herramienta de forma maliciosa para propagar ficheros adjuntos en emails con diferentes asuntos, como supuestos currículums, facturas o recibos de banco. Los delincuentes usan la técnica de camuflar un archivo ejecutable infectado como si se tratara de un fichero inofensivo.
Entre las familias de malware se han detectado el keylogger HawkEye y la herramienta de control remoto Quasar. “La presencia de estos códigos maliciosos en esta campaña nos lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima”, afirman desde Eset.
Así, los atacantes podían recopilar información del sistema, grabar lo que se muestra en pantalla, robar credenciales, recopilar cookies y claves privadas y obtener persistencia mediante la modificación de entradas en el registro del sistema y el Programador de Tareas de Windows.
