Desde el comienzo de la enfermedad por coronavirus (COVID-19), los piratas informáticos pandémicos y los estafadores cibernéticos están tratando de aprovechar el brote para sus propios fines. Uno de los ejemplos recientes es una campaña de phishing descubierta por investigadores de Proofpoint que utiliza la enfermedad del presidente Donald Trump por COVID-19 como cebo para engañar a los usuarios para que instalen malware.
#BazaLoader campaign using the President's case of #COVID in email lures, spotted this week by our researchers.
— Threat Insight (@threatinsight) October 7, 2020
Sample subjects:
Recent material pertaining to the president's illness
Newest information about the president's condition
Newest info pertaining to President's illness pic.twitter.com/v4tcCLU8qg
Los investigadores dicen que han detectado una campaña de correo electrónico activa de "volumen medio" dirigida a cientos de organizaciones estadounidenses y canadienses. El objetivo de la campaña es instalar la puerta trasera de BazaLoader en las computadoras de los usuarios. Se cree que la puerta trasera de BazaLoader es el trabajo de los desarrolladores detrás del malware TrickBot. La puerta trasera sirve como un conjunto de herramientas para que los piratas informáticos obtengan acceso a la red de una empresa.
Los mensajes contienen líneas de asunto como "Materiales recientes relacionados con la enfermedad del presidente" y un hipervínculo a un documento adjunto. Cuando se hace clic, el hipervínculo dirige a las víctimas a una hoja de cálculo de Excel maliciosa que puede descargar el malware BazaLoader. Los investigadores de Proofpoint no dijeron qué actor de amenazas puede estar involucrado en esta campaña.
La puerta trasera estaba BazaLoader primera descubierta en abril de 2020. En ese momento, los investigadores dijeron que las posturas de malware una amenaza significativa para las redes corporativas, ya que puede ser utilizado para implementar ransomware sigilosamente o llevar a cabo otros ataques.
