De acuerdo con los investigadores en Palo Alto Networks, el grupo OilRig esta usando ahora un nuevo troyano llamado OopsIE.
El grupo asociado a Irán OilRing APT, ahora esta usando un nuevo troyano llamado OopsIE y expertos de Palo Alto Networks, observaron este nuevo malware, en recientes ataques contra Agencias de Seguros e Instituciones financieras en el medio oriente.
Uno de los ataques se basó en una variante del documento ThreeDollars, este mismo documento fue enviado por el mismo agente malintencionado, al gobierno de los Emiratos Árabes Unidos, para distribuir el troyano ISMInjector.
En el segundo ataque detectado por PaloAlto, OilRig intento distribuir el código malicioso vía link en un correo tipo phishing.
"el 8 de enero del 2018, la unidad 42, observo al grupo OilRig, llevar un ataque en una agencia de Seguros con sede en le medio Oriente. Poco mas de una semana después, el 16 de enero del 2018, se observaron ataques en el medio oriente a instituciones financieras. En ambos ataques el grupo OilRig, intento distribuir este nuevo troyano al cual identificamos como OopsIE". Según el análisis de PaloAlto.
Los investigadores explicaron que el malware está empaquetado con SmartAssembly y ofuscado con ConfuserEx.
El troyano permite al atacante poder descargar o cargar archivos desde un centro de comandos y hasta hacer correr comandos en el equipo objetivo.
El grupo de Hackers continuará adaptando sus tácticas, y cree que se mantendrán altamente activos como amenaza en la región del medio oriente.
Fuente: http://securityaffairs.co/wordpress/69470/malware/oilrig-oopsie-trojan.html
