FlagDomingo, 25 Febrero 2018

 

 

logo forcepoint gde

 

Forcepoint Security Labs descubrió una campaña de Trickbot que aparentemente está atacando a las criptomonedas, conocidas también como criptodivisas. Trickbot es un troyano bancario que se conoce por atacar a las instituciones bancarias.

Recientemente observamos que Trickbot estaba afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos.

La campaña de hoy utiliza al Canadian Imperial Bank of Commerce (CIBC) en su estrategia de ingeniería social. Donde el documento anexo aparenta ser un documento del CIBC, y contiene un programa que descarga macros, el cual finalmente baja y ejecuta la variante de Trickbot.

Al momento de redactar este documento, nuestro sistema había capturado 8,600 correos electrónicos relacionados; el Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.

La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2”. Los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web. Particularmente, se agregó el archivo de configuración “sinj” (inyección estática).

Coinbase es un sitio de criptomonedas que realiza cambios de Litecoin, Bitcoin, Ethereum y otros recursos digitales. Al ser Coinbase un objetivo, las divisas no tradicionales ahora también están en riesgo de ser robadas a las víctimas potenciales del troyano bancario Trickbot.

 

 

 

 

 

Te puede interesar...

Kaspersky Lab descubre una vulnerabilidad de día cero en Telegram para minar criptomonedas Kaspersky Lab descubre una vulnerabilidad de día cero en Telegram para minar criptomonedas
13 Feb 2018 23:16 - Redacción

  Los investigadores de Kaspersky Lab han descubierto ataques realizados por un nuevo malwar [ ... ]

Microsoft alerta sobre regulación de protección de datosMicrosoft alerta sobre regulación de protección de datos
14 Feb 2018 19:11 - Adrián Rivera

  Microsoft enfatizó las repercusiones que tendrá la Regulación General de Protección de [ ... ]

Tendencias y recomendaciones para tener la mejor solución VMS Tendencias y recomendaciones para tener la mejor solución VMS
17 Feb 2018 00:28 - Edgardo López, gerente de Ingeniería para Latinoamérica de Milestone

  Con el año nuevo también llegan nuevas oportunidades y desafíos para los profesionales  [ ... ]

FireEye alerta sobre ataques aprovechando el Adobe-Zero Day FireEye alerta sobre ataques aprovechando el Adobe-Zero Day
07 Feb 2018 00:15 - Redacción

  FireEye informó que KISA (Korea Internet Security Agency - KrCERT) publicó un aviso sobr [ ... ]