FlagLunes, 25 Septiembre 2017

 

 

logo forcepoint gde

 

Forcepoint Security Labs descubrió una campaña de Trickbot que aparentemente está atacando a las criptomonedas, conocidas también como criptodivisas. Trickbot es un troyano bancario que se conoce por atacar a las instituciones bancarias.

Recientemente observamos que Trickbot estaba afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos.

La campaña de hoy utiliza al Canadian Imperial Bank of Commerce (CIBC) en su estrategia de ingeniería social. Donde el documento anexo aparenta ser un documento del CIBC, y contiene un programa que descarga macros, el cual finalmente baja y ejecuta la variante de Trickbot.

Al momento de redactar este documento, nuestro sistema había capturado 8,600 correos electrónicos relacionados; el Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.

La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2”. Los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web. Particularmente, se agregó el archivo de configuración “sinj” (inyección estática).

Coinbase es un sitio de criptomonedas que realiza cambios de Litecoin, Bitcoin, Ethereum y otros recursos digitales. Al ser Coinbase un objetivo, las divisas no tradicionales ahora también están en riesgo de ser robadas a las víctimas potenciales del troyano bancario Trickbot.

 

 

 

 

 

Te puede interesar...

Sophos establece alianza con Licencias OnLine de alcance regionalSophos establece alianza con Licencias OnLine de alcance regional
14 Sep 2017 21:52 - Redacción

  Sophos anunció una alianza con el mayorista de licencias de software para Latinoamérica: [ ... ]

Comstor comparte cifra de perdidas relacionadas el cibercrimen en MéxicoComstor comparte cifra de perdidas relacionadas el cibercrimen en México
14 Sep 2017 21:47 - Redacción

  Comstor esboza la actual situación del crimen cibernético en México para alcanzar maner [ ... ]

Brasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky LabBrasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky Lab
21 Sep 2017 20:37 - Redacción

  Los ataques por ransomware en América Latina han experimentado un aumento anual de 30% en [ ... ]

BMC alerta a las empresas sobre el creciente riesgo de ciberataques BMC alerta a las empresas sobre el creciente riesgo de ciberataques
11 Sep 2017 18:22 - Redacción

  Desde la óptica de BMC, las amenazas de seguridad son un problema más serio y frecuente  [ ... ]