Se detectó una nueva campaña de phishing que pretende ser de un hospital local y le dice al receptor que ha estado expuesto al Coronavirus y que necesita hacerse la prueba.
Con la pandemia de Coronavirus que afecta a todos los rincones del mundo, seguimos viendo actores de phishing tratando de aprovechar el miedo y la ansiedad que provoca asustar a las personas para que abran archivos maliciosos de archivos adjuntos.
En un nuevo punto bajo, un actor de amenazas finge ser de un hospital local y le dice al receptor que ha estado en contacto con un colega, amigo o familiar que dio positivo por el virus COVID-19.
Siendo que el mensaje está en ingles, este puede ser reproducido en cualquier idioma por algun grupo inescrupuloso y así aprovecharse del miedo y pánico de las personas.-
Luego, el correo electrónico le dice al destinatario que imprima el archivo adjunto EmergencyContact.xlsm adjunto y lo traiga a la clínica de emergencia más cercana para su análisis.
Si un usuario habilita el contenido, se ejecutarán macros maliciosas para descargar un ejecutable de malware en la computadora y ejecutarlo .
Este ejecutable ahora inyectará numerosos procesos en el archivo legítimo msiexec.exe de Windows. Esto se hace para ocultar la presencia del malware en ejecución y potencialmente evadir la detección por parte de los programas de seguridad.
En un análisis superficial el malware realizó el siguiente comportamiento:
Durante esta crisis, es importante que todos tengan especial cuidado con los correos electrónicos relacionados con Coronavirus que reciben y que no abran ningún archivo adjunto.
En su lugar, debe buscar el número del presunto remitente y contactarlo por teléfono para confirmar el correo electrónico y la información adjunta.
Con la pandemia de Coronavirus que afecta a todos los rincones del mundo, seguimos viendo actores de phishing tratando de aprovechar el miedo y la ansiedad que provoca asustar a las personas para que abran archivos maliciosos de archivos adjuntos.
En un nuevo punto bajo, un actor de amenazas finge ser de un hospital local y le dice al receptor que ha estado en contacto con un colega, amigo o familiar que dio positivo por el virus COVID-19.
Siendo que el mensaje está en ingles, este puede ser reproducido en cualquier idioma por algun grupo inescrupuloso y así aprovecharse del miedo y pánico de las personas.-
Luego, el correo electrónico le dice al destinatario que imprima el archivo adjunto EmergencyContact.xlsm adjunto y lo traiga a la clínica de emergencia más cercana para su análisis.
Si un usuario habilita el contenido, se ejecutarán macros maliciosas para descargar un ejecutable de malware en la computadora y ejecutarlo .
Este ejecutable ahora inyectará numerosos procesos en el archivo legítimo msiexec.exe de Windows. Esto se hace para ocultar la presencia del malware en ejecución y potencialmente evadir la detección por parte de los programas de seguridad.
En un análisis superficial el malware realizó el siguiente comportamiento:
- Busque y posiblemente robe billeteras de criptomonedas.
- Roba las cookies del navegador web que podrían permitir a los atacantes iniciar sesión en sitios con su cuenta.
- Obtiene una lista de programas que se ejecutan en la computadora.
- Busca recursos compartidos abiertos en la red con el net view /all /domaincomando.
- Obtiene la información de la dirección IP local configurada en la computadora.
Durante esta crisis, es importante que todos tengan especial cuidado con los correos electrónicos relacionados con Coronavirus que reciben y que no abran ningún archivo adjunto.
En su lugar, debe buscar el número del presunto remitente y contactarlo por teléfono para confirmar el correo electrónico y la información adjunta.
