FlagMartes, 16 Enero 2018

 

 

logo forcepoint gde

 

Forcepoint Security Labs descubrió una campaña de Trickbot que aparentemente está atacando a las criptomonedas, conocidas también como criptodivisas. Trickbot es un troyano bancario que se conoce por atacar a las instituciones bancarias.

Recientemente observamos que Trickbot estaba afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos.

La campaña de hoy utiliza al Canadian Imperial Bank of Commerce (CIBC) en su estrategia de ingeniería social. Donde el documento anexo aparenta ser un documento del CIBC, y contiene un programa que descarga macros, el cual finalmente baja y ejecuta la variante de Trickbot.

Al momento de redactar este documento, nuestro sistema había capturado 8,600 correos electrónicos relacionados; el Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.

La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2”. Los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web. Particularmente, se agregó el archivo de configuración “sinj” (inyección estática).

Coinbase es un sitio de criptomonedas que realiza cambios de Litecoin, Bitcoin, Ethereum y otros recursos digitales. Al ser Coinbase un objetivo, las divisas no tradicionales ahora también están en riesgo de ser robadas a las víctimas potenciales del troyano bancario Trickbot.

 

 

 

 

 

Te puede interesar...

Avast brinda 5 consejos para evitar ofertas falsas en esta temporadaAvast brinda 5 consejos para evitar ofertas falsas en esta temporada
18 Dic 2017 21:05 - Redacción

  Llegó la hora de las compras navideñas y muchos mexicanos optarán por las compras en l [ ... ]

A10 Networks examina el panorama de amenazas para la seguridad para 2018 A10 Networks examina el panorama de amenazas para la seguridad para 2018
22 Dic 2017 18:33 - Redacción

  Cuando el año 2017 está a punto de terminar, A10 Networks formulado diez predicciones pa [ ... ]

FireEye muestra el movimiento en la ciber-industria en 2018FireEye muestra el movimiento en la ciber-industria en 2018
28 Dic 2017 14:59 - Redacción

  De acuerdo a FireEye lo que se observó desde 1993 hasta 2014, ya no existe y se debe olvi [ ... ]

Después de la emergencia viene… la movilidadDespués de la emergencia viene… la movilidad
18 Dic 2017 21:08 - Ramón Salas, Director Regional de Forcepoint para México y Centroamérica

  Por la situación que vivimos actualmente en la Ciudad de México muchas empresas no tuvie [ ... ]