Hacker Group utiliza el nuevo "Dudell" de malware personalizado para infectar documentos de MS Excel
Los investigadores han descubierto un grupo de ciberespionaje llamado "Rancor" que ha estado distribuyendo una nueva campaña de malware "Dudell" a través de documentos de Microsoft Excel.
Según los investigadores de Palo Alto Networks, el grupo de amenaza Rancor ha estado activo desde 2017 y ha estado atacando a organizaciones gubernamentales hasta enero de 2019. Se cree que el grupo realizó dos rondas de ataques para instalar malware Derusbi o KHRat en los sistemas de las víctimas a partir de principios de diciembre de 2018 hasta el finales de enero de 2019.
"En ataques recientes, el grupo se ha dirigido persistentemente a al menos una organización gubernamental en Camboya desde diciembre de 2018 hasta enero de 2019. Al investigar estos ataques, descubrimos una familia de malware indocumentada y personalizada, a la que llamamos Dudell. Además, descubrimos que el grupo usa Derusbi, que es una familia de malware que se cree que es exclusiva de un pequeño subconjunto de grupos chinos de ciberespionaje ", dijeron los investigadores en un comunicado.
¿Cómo infecta el malware Dudell?
Los atacantes difundieron el malware Dudell con un documento armado de Microsoft Excel a través de un archivo adjunto de correo electrónico malspam Una vez que una víctima abre el archivo adjunto, la macro maliciosa se activa y se descarga automáticamente en el dispositivo de la víctima.
Después de la ejecución, el malware intenta evadir el análisis de sandbox y roba información de la víctima, como la dirección IP, el nombre de host, el paquete de idioma y los detalles del sistema operativo.
Según los investigadores, Dudell también podría realizar otros procesos maliciosos que incluyen:
Descargar y cargar archivos
Eliminar archivos
Tomar capturas de pantalla
Terminar procesos específicos
Ejecutando comandos
Listado de contenidos de carpeta
Enumerar procesos y volúmenes de almacenamiento.
En una investigación similar, los expertos en seguridad de Microsoft dijeron que los ciberdelincuentes están personalizando sus métodos de ataque de phishing para engañar a las empresas y sus usuarios. Los investigadores declararon que las campañas de phishing crecieron de 0.2 por ciento en enero de 2018 a 0.6 por ciento en octubre de 2019.
En su informe de Tendencias de seguridad cibernética de 2019 recientemente publicado, Microsoft destacó que el phishing fue uno de los vectores de ataque que aumentó en los últimos dos años. "En 2019, vimos que los ataques de phishing alcanzaron nuevos niveles de creatividad y sofisticación", dijo Microsoft.
Fuente: https://www.cisomag.com/
No olvides Compartir...