Home Ciberguerra Ucrania advierte de un phishing de “ataque químico” que empuja el malware...

Ucrania advierte de un phishing de “ataque químico” que empuja el malware de robo

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) está advirtiendo de la distribución masiva del malware Jester Stealer a través de correos electrónicos de phishing que utilizan advertencias de inminentes ataques químicos para asustar a los destinatarios para que abran los archivos adjuntos.

Mientras la guerra entre Rusia y Ucrania continúa, la amenaza de una escalada en el uso de armas más letales sigue siendo una preocupación.

Los ucranianos viven bajo este temor constante, por lo que estos correos electrónicos de phishing simulan ser advertencias de ataques químicos para asegurarse de que los destinatarios no ignoren sus mensajes.

Microsoft publica correcciones para el fallo de Azure que permite ataques RCE
El texto completo del correo electrónico de phishing traducido por la máquina se puede leer a continuación:

Estos correos electrónicos de phishing contienen documentos XLS repletos de macros maliciosas, de modo que si se abre el archivo y se activa el contenido en Microsoft Office, se obtendrá una carga útil EXE de una fuente remota y se ejecutará en el ordenador.

Según el aviso del CERT-UA, los archivos ejecutables se descargan desde sitios web comprometidos y no directamente desde una infraestructura controlada por un actor.

La carga útil descargada en el sistema de la víctima es Jester Stealer, una cepa de malware de robo de información que está ganando popularidad en 2022 gracias a sus amplias capacidades y precios asequibles.

Jester Stealer es un potente troyano que roba información almacenada en los navegadores, como las contraseñas de las cuentas, los mensajes de los clientes de correo electrónico, las conversaciones en las aplicaciones de mensajería instantánea y los detalles de las carteras de criptomonedas. Estos datos robados se suben a un servidor remoto, que luego es recogido por los actores de la amenaza para ser utilizado en futuros ataques o vendido en los mercados de la web oscura.

El equipo de respuesta informática de Ucrania no ha dado atribución para la campaña de correo electrónico malicioso, por lo que los actores de la amenaza detrás de esta campaña son desconocidos.

Jester Stealer tiene licencia para cualquier persona por 99 dólares al mes o 249 dólares para el acceso de por vida, por lo que lo más probable es que esta campaña esté orquestada por oportunistas poco cualificados.