FlagDomingo, 19 Noviembre 2017

 

 

logo forcepoint gde

 

Forcepoint Security Labs descubrió una campaña de Trickbot que aparentemente está atacando a las criptomonedas, conocidas también como criptodivisas. Trickbot es un troyano bancario que se conoce por atacar a las instituciones bancarias.

Recientemente observamos que Trickbot estaba afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos.

La campaña de hoy utiliza al Canadian Imperial Bank of Commerce (CIBC) en su estrategia de ingeniería social. Donde el documento anexo aparenta ser un documento del CIBC, y contiene un programa que descarga macros, el cual finalmente baja y ejecuta la variante de Trickbot.

Al momento de redactar este documento, nuestro sistema había capturado 8,600 correos electrónicos relacionados; el Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.

La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2”. Los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web. Particularmente, se agregó el archivo de configuración “sinj” (inyección estática).

Coinbase es un sitio de criptomonedas que realiza cambios de Litecoin, Bitcoin, Ethereum y otros recursos digitales. Al ser Coinbase un objetivo, las divisas no tradicionales ahora también están en riesgo de ser robadas a las víctimas potenciales del troyano bancario Trickbot.

 

 

 

 

 

Te puede interesar...

Titan HQ informa que el spam sigue impactando negativamente en la productividadTitan HQ informa que el spam sigue impactando negativamente en la productividad
07 Nov 2017 12:12 - Redacción

  TITAN HQ reporta que el spam continúa haciendo estragos en la economía de las empresas e [ ... ]

Google y ESET se unen para mejorar la seguridad de ChromeGoogle y ESET se unen para mejorar la seguridad de Chrome
24 Oct 2017 22:01 - Redacción

  ESET anuncia su colaboración con Google para mejorar la navegación de los usuarios de Ch [ ... ]

Sophos revela cuatro tendencias de ciberataques que dominarán en el 2018Sophos revela cuatro tendencias de ciberataques que dominarán en el 2018
13 Nov 2017 14:19 - Redacción

  Sophos publicó su informe Predicciones de Malware para 2018 de SophosLabs, que revela las [ ... ]

FireEye anuncia el ‘Fight Club’ para contribuir a cerrar la brecha de talento de ciberseguridad en LatinoaméricaFireEye anuncia el ‘Fight Club’ para contribuir a cerrar la brecha de talento de ciberseguridad en Latinoamérica
17 Nov 2017 23:14 - Redacción

  Con las ciber amenazas enfrentando a las organizaciones, evolucionando e incrementándose  [ ... ]