El troyano Serpent se dirige a usuarios e instituciones franceses

El troyano Serpent Backdoor es una pieza de malware que recientemente se observó atacando a empresas e instituciones con sede en Francia. Los delincuentes se acercaban a sus víctimas a través de correos electrónicos de phishing, que fueron diseñados para parecer enviados por alguien que desea postularse para un puesto vacante. Naturalmente, estos mensajes contienen algún tipo de documento adjunto, como un CV. Sin embargo, los mensajes de spam no entregaron un documento seguro; en su lugar, entregaron un archivo de Microsoft Word con macros que puede implementar el troyano Serpent Backdoor.

La macro maliciosa ejecuta un script de PowerShell codificado, que obtiene la carga del troyano Serpent Backdoor y lo ejecuta en segundo plano. El objetivo principal del troyano es otorgar a sus operadores acceso remoto al sistema infectado, así como propagarse lateralmente por la red. La mejor manera de contrarrestar este tipo de ataques es utilizar un software antivirus y de cortafuegos de buena reputación, así como instruir a los empleados para que tengan mucho cuidado al revisar archivos adjuntos de correo electrónico aleatorios e inesperados.

Una campaña de spam separada que entrega el troyano Serpent Backdoor se basa en la esteganografía. Esto significa que los piratas lograron modificar las imágenes para inyectarles un código malicioso, que luego podría ser decodificado y ejecutado por un script que acompaña al archivo de la imagen. Parece que el objetivo principal del troyano es otorgar a los delincuentes control remoto sobre el sistema infectado. Una vez que tienen el control, usan los permisos elevados para secuestrar información, plantar malware adicional o espiar a las víctimas. Sospechamos que el espionaje cibernético y el robo de datos podrían ser los objetivos principales de la pandilla detrás del troyano Serpent Backdoor.