Investigadores de Proofpoint han
detectado que el grupo ruso de cibercriminales TA505 ha iniciado una campaña
con un malware llamado androMut. Este malware cuenta técnicas antianálisis muy
sofisticadas que podrían estar inspiradas en el downloader Andromeda.
Las infecciones con este tipo de
malware son especialmente peligrosas ya que suelen hacerse de forma silenciosa.
Los usuarios y las compañías no suelen darse cuenta de que estás siendo
infectados a no ser que el atacante decida instalar malware adicional o
proceder al robo de credenciales.
Esta nueva campaña ha venido
acompañada del envío masivo de cientos de miles de mensajes en las regiones
afectadas, con señuelos objetivo y técnicas efectivas de ingeniería social.
Desde la compañía señalan que el nuevo
downloader AndroMut, combinado con el RAT FlawedAmmy como payload, parece
haberse convertido en un nuevo vector de ataque para estos cibercriminales este
verano.
Más información:
- El grupo de cibercriminales TA505 estrena malware contra bancos de EAU, Corea del Sur, Singapur y EE UU https://globbsecurity.com/el-grupo-de-cibercriminales-ta505-estrena-malware-contra-bancos-de-eau-corea-del-sur-singapur-y-ee-uu-44806/
Fuente: Hispasec