Trend Micro descubre campaña de SPAM que se propaga vía YOPmail

Palabras clave

Contenido patrocinado: 
La infección comienza con un correo electrónico enviado a un objetivo
Autor:
‘Proyecto RAT’ ataca a instituciones financieras y organizaciones gubernamentales en América Latina, principalmente en Colombia
Amenaza encontrada

Trend Micro alertó sobre ‘Proyecto RAT’, una campaña de spam que hace uso del servicio de dirección de correo electrónico YOPmail para atacar a instituciones financieras y organizaciones gubernamentales en América Latina.

Modus Operandi

La investigación realizada por expertos de la compañía arrojó que la infección comienza con un correo electrónico enviado a un objetivo, cuyo remitente suele ser falso y los asuntos incitaban al receptor a abrir el archivo adjunto RTF, el cual contiene una línea de texto y un link con frases como “Puede ver la queja en su contra a continuación” o “Ver la queja en línea”.

Para evitar sospechas, el enlace al malware utiliza además el acortador de URL cort.as, que pertenece al periódico El País, por lo que, al hacer clic sobre el enlace, este redirige a la víctima a un fichero dentro de un servicio de intercambio de archivos, en donde el archivo es un documento de entrega que contiene un código de macro, un descargador simple para la carga útil.

Etapa de la carga útil

Los expertos de Trend Micro encontraron que la carga útil principal en estos ataques suele ser “Monitor InmineNte RAT”. No obstante, en junio de este año detectaron que los ciberdelincuentes estaban utilizando Warzone RAT, la herramienta de acceso remoto más nueva de la lista y compatible con las funciones de registro de teclas, navegador web y robo de contraseña de Outlook.

Te interesa leer: Que las amenazas en la red no frenen el negocio

Asimismo, señalaron que la carga útil en la segunda etapa está escrita en Visual Basic 6, donde la dirección de URL de C&C obtenida del servicio de correo electrónico YOPmail se conecta a un buzón, lee el único mensaje de correo electrónico disponible, lo analiza y luego extrae el asunto del correo electrónico.

Regiones afectadas

La investigación arrojó que Colombia es uno de los países más afectado en la región y que las entidades gubernamentales, las instituciones de salud y farmacéuticas, seguidas por las organizaciones financieras, bancarias, de seguros, y agroindustriales, de alimentos y empaque, son los principales blancos.

La seguridad ante todo

Tras los hallazgos, Trend Micro recomienda a las organizaciones adoptar las mejores prácticas sobre amenazas relacionadas con la mensajería, actualizar periódicamente los sistemas para evitar que los atacantes aprovechen cualquier brecha de seguridad, además de emplear mecanismos adicionales que ayuden a prevenir actividades sospechosas en la red que puedan conducir a la exfiltración de datos o la comunicación de C&C. También destaca la importancia de proteger las infraestructuras en línea, en particular las puertas de entrada del correo electrónico, para evitar campañas de spam dirigidas.

Contenido relacionado: