Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
ℛeℙ@¢ᴋ€r
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
tano1221
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
ПΣӨƧӨFƬ
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
大†Shinegumi†大
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
Engh3
Aparecen dos nuevas campañas de malware  Vote_lcapAparecen dos nuevas campañas de malware  Voting_barAparecen dos nuevas campañas de malware  Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Aparecen dos nuevas campañas de malware  EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» FinePrint 12.08 Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 10:39 am por ℛeℙ@¢ᴋ€r

» pdfFactory Pro 9.08 Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 10:30 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Aparecen dos nuevas campañas de malware  EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

» Pazu Netflix Video Downloader 1.8.0 (x64) Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 10:06 am por ℛeℙ@¢ᴋ€r

» Any Video Downloader Pro 9.0.11
Aparecen dos nuevas campañas de malware  EmptyHoy a las 9:55 am por ℛeℙ@¢ᴋ€r

» Fast Video Downloader 4.0.0.68 Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 9:00 am por missyou123

» FinePrint 12.08 Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 8:58 am por missyou123

» MediaMonkey Gold 2024.0.0.3070 Beta Multilingual
Aparecen dos nuevas campañas de malware  EmptyHoy a las 8:54 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Aparecen dos nuevas campañas de malware

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11112
Fecha de inscripción : 04/01/2016

Aparecen dos nuevas campañas de malware  Empty
MensajeTema: Aparecen dos nuevas campañas de malware    Aparecen dos nuevas campañas de malware  EmptySáb Ene 26, 2019 11:11 am

Aparecen dos nuevas campañas de malware  Macros-1

Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.



Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.



Similitudes del ataque:



Ambos ataques comienzan con correos eletrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.



Infección de Ursnif & GandCrab:



Como hemos explicado, el documento de MS Word contiene una macro maliciosa en VBS. Si esta se ejecuta con éxito, hace uso de Powershell para descargar y ejecutar tanto Ursnif como GandCrab en los sistemas infectados. En la siguiente imagen se puede ver de manera más clara:

Aparecen dos nuevas campañas de malware  Microsoft-office-docs-macros-malware-ransomware

La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.



Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.



Infección de Ursnif:



Al igual que el anterior malware comentado, hace uso de macros VBS sobre un documento Word malicioso para iniciar la infección.

Aparecen dos nuevas campañas de malware  Msword

En este caso, una vez que se ha ejecutado, el malware recopila información del sistema, la coloca en un archivo con formato CAB y la envía a su C&C a través de una conexión HTTPS.



Los investigadores de la compañía Talos han publicado una lista de indicadores de compromiso, junto con los nombres de los nombres de archivo de carga que utilizan sobre las máquinas comprometidas.
Volver arriba Ir abajo
 

Aparecen dos nuevas campañas de malware

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» ¡Cuidado! Aparecen nuevas redes de estafa que suplantan a Apple
»  Decenas de extensiones falsas con malware aparecen para Mozilla Firefox
» Tux Paint 0.9.27 llega con 6 nuevas magic-tools y mas
» Un fallo de Google hace que no aparezcan las noticias nuevas de hoy en el buscador
» Malware Analysis Masterclass - Defeat Hackers And Malware

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-