La campaña de votación "Black Lives Matter" es un TrickBot


The Black Lives Matter movement explained | World Economic Forum


Los investigadores de seguridad encontraron un correo electrónico de ataque que aprovechó una campaña de votación falsa de Black Lives Matter para distribuir el malware Trickbot.

La empresa de seguridad digital Abuse.ch descubrió que el correo electrónico de ataque pretendía provenir de un remitente conocido como "Administración del país". Partiendo de su línea de asunto "Vote anónimo sobre Black Lives Matter", el correo electrónico de ataque invitó a los destinatarios a dejar comentarios anónimos sobre el movimiento Black Lives Matter completando y devolviendo un documento adjunto llamado "e-vote_form_3438.doc".

Phishing email (Fuente: Bleeping Computer)

Cuando se abrió, el archivo adjunto informó a los destinatarios que necesitaban "Habilitar edición" o "Habilitar contenido" haciendo clic en un botón. Las personas que cumplieron activaron el documento para ejecutar sus macros maliciosas. El código descargó una DLL maliciosa en la computadora del destinatario y la ejecutó.

Bleeping Computer explica lo que sucedió después:

Esta DLL es el troyano TrickBot que, cuando se ejecuta, descargará más módulos a la computadora infectada para robar archivos, contraseñas, claves de seguridad, extenderse lateralmente por la red y permitir que otros actores de amenazas instalen ransomware.
Debido a esto, un troyano TrickBot puede ser una infección devastadora independientemente de si usted es una víctima corporativa o un usuario doméstico.

Más información en: https://www.tripwire.com/state-of-security/security-data-protection/trickbot-using-fake-black-lives-matter-voting-campaign-for-distribution/


Post a Comment

Queremos que uses un lenguaje apropiado así evitamos el desagrado de nuestro lectores.

Articulo Anterior Siguiente Articulo