Investigación

¡Tu devolución de la renta trae un programa chantajista de regalo!

Las declaraciones de la renta de último minuto dirigen a un programa chantajista oportunista

Oh, ¡¿Por qué siempre tenemos que dejar todo para el último minuto?! El 15 de abril es la fecha límite para enviar los formularios del Servicio de Rentas Internas en Estados Unidos, y parece que muchos de los que vivimos en este país esperamos hasta el último momento para declarar nuestros impuestos y esperar con muchas, muchas ansias esa satisfactoria devolución de la renta. šPor desgracia, los escritores de virus conocen nuestra situación y están listos para sacarle provecho. Sabiendo que hay mucha gente esperando los correos electrónicos del Servicio de Rentas Internas sobre las devoluciones pendientes, los criminales han elaborado sus propios mensajes falsos:

El archivo adjunto es en realidad el programa malicioso Trojan-Downloader.MsWord.Agent, construido por el mismo grupo responsable de la campaña maliciosa LogMeIn que describimos aquí.

La infección es muy similar a la que mencionamos en la entrada anterior, pero los criminales han pasado de atacar las entradas de Pastebin a hackear un servidor web de China para alojar el fichero de instrucciones del script. Este fichero y la URL de descarga también están cifrados en Base64, y la carga explosiva resultante es un programa chantajista.

Las URL incluidas en los macros maliciosos dirigen al fichero de instrucciones del script cifrado con Base64 y a la URL que se muestra abajo, que aloja la amenaza

Ficheros de instrucciones con la URL que dirige al programa chantajista

Kaspersky Anti-Virus detecta el programa chantajista como Trojan-Ransom.Win32.Foreign.mfbg.

Como el ataque se centra en imitar al Servicio de Rentas Internas de los Estados Unidos, esta operación está dirigida a los ciudadanos y residentes permanentes de los Estados Unidos.

¡Tu devolución de la renta trae un programa chantajista de regalo!

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada