El malspam explota el clonflicto en Ucrania
La última oleada de correos maliciosos.
Bitdefender Labs acaba de publicar una nueva investigación sobre las últimas oleadas de correos electrónicos fraudulentos y maliciosos que explotan el conflicto militar en Ucrania. Múltiples campañas de malspam están instalando los troyanos de acceso remoto Agent Tesla y Remcos en los ordenadores de los usuarios.
Las estafas criptográficas de caridad y del estilo del timo “Príncipe nigeriano” se están intensificando. Los estafadores se hacen pasar por el gobierno ucraniano, la agencia humanitaria internacional Act for Peace, UNICEF y otras organizaciones, como el Fondo de Alivio de Crisis de Ucrania, para solicitar ayuda financiera.
Hallazgos clave sobre la campaña del RAT Agent Tesla
Los ataques se originan aparentemente en direcciones IP de los Países Bajos (86%) y Hungría (3%). En cuanto a la distribución, los receptores se encuentran en Corea del Sur (23%), Alemania (10%), el Reino Unido (10%), los Estados Unidos (8%), la República Checa (14%), Irlanda (5%), Hungría (3%), Suecia (3%) y Australia (2%).
Agent Tesla es un conocido ladrón de datos RAT de malware como servicio (MaaS) capaz de filtrar información confidencial, incluidas credenciales, pulsaciones de teclado y datos del portapapeles de sus objetivos.
Hallazgos clave sobre la campaña de Remcos
Los correos electrónicos maliciosos se originan en direcciones IP de Alemania y de Estados Unidos. El destino de los mismos es Irlanda (32%), India (17%), Estados Unidos (7%), el Reino Unido (4%), Alemania (4%), Vietnam (4%), Rusia (2%), Sudáfrica (2%) y Australia (2%).
El troyano de acceso remoto Remcos permite a los atacantes capturar pulsaciones de teclado, capturas de pantalla, credenciales u otra información confidencial del sistema y exfiltrarla directamente a sus servidores.
Bitdefender pide a los usuarios que permanezcan alerta frente a estas amenazas y que instalen una solución de seguridad en sus dispositivos.