Piratas informáticos oportunistas, han aprovechado la enfermedad del Presidente Donald Trump de COVID-19, con la intención de engañar a los destinatarios de los correos electrónicos para que hagan clic en el malware, según descubrieron los investigadores, en lo que fue un rápido giro de las noticias que dominaron el fin de semana y más allá.
Proofpoint informó que había detectado una activa campaña de correo electrónico de “volumen medio” el miércoles enviada a varios cientos de organizaciones de EE.UU. y Canadá. Los mensajes están diseñados para embaucar a las víctimas para que descarguen el backdoor BazaLoader, una especie de troyano comúnmente vinculado a los desarrolladores de la herramienta de hacking TrickBot.
Los estafadores suelen aprovechar las noticias más importantes para tratar de engañar a las víctimas para que proporcionen acceso a sus datos confidenciales. La aparente campaña de correo electrónico de la pandilla TrickBot llega menos de una semana después de que Proofpoint destacara otra que robó el lenguaje del sitio web del Comité Nacional Demócrata en un intento de infectar a potenciales voluntarios del partido.
En este caso, los correos electrónicos contienen líneas de asunto como “Materiales recientes relacionados con la enfermedad del presidente”. El cuerpo de los mensajes contiene un hipervínculo a un documento adjunto. Al hacer clic en él, las víctimas son llevadas a una hoja de cálculo Excel maligna que puede descargar BazaLoader.
BazaLoader, que apareció por primera vez en abril, está diseñado para apoderarse de las redes corporativas. Proofpoint dijo que la atribución de la campaña no estaba disponible actualmente.
Tampoco es la primera vez que los intrusos explotan la pandemia de coronavirus.
“Este es el último ejemplo de cómo los actores de la amenaza utilizan las noticias actuales para atraer la atención de los espectadores”, dijo Proofpoint.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian