Home Sociedad Microsoft: Una campaña masiva de malware ofrece un falso ransomware

Microsoft: Una campaña masiva de malware ofrece un falso ransomware

Una campaña masiva de malware, impulsó el troyano de acceso remoto (RAT) STRRAT basado en Java, conocido por sus capacidades de robo de datos y la capacidad de fingir ataques de ransomware.

En una serie de tweets, el equipo de Inteligencia de Seguridad de Microsoft describió cómo esta “campaña masiva de correo electrónico” difundió las cargas útiles del falso ransomware utilizando cuentas de correo electrónico comprometidas.

Los correos electrónicos de spam atraían a los destinatarios para que abrieran lo que parecían archivos adjuntos en formato PDF, pero en su lugar eran imágenes que descargaban el malware RAT al hacer clic.

Los correos electrónicos contenían una imagen que se hacía pasar por un archivo adjunto en formato PDF pero que, al abrirse, se conectaba a un dominio malicioso para descargar el malware STRRAT.

Como mencionó el equipo de Microsoft Security Intelligence en sus tweets, el malware STRRAT está diseñado para fingir un ataque de ransomware mientras roba los datos de sus víctimas en segundo plano.

STRRAT registra las pulsaciones del teclado, permite a sus operadores ejecutar comandos de forma remota y recoge información sensible, incluidas las credenciales, de clientes de correo electrónico y navegadores como Firefox, Internet Explorer, Chrome, Foxmail, Outlook y Thunderbird.

También proporciona a los atacantes acceso remoto a la máquina infectada mediante la instalación de la librería de código abierto RDP Wrapper Library (RDPWrap), que permite el soporte de Remote Desktop Host en los sistemas Windows comprometidos.