Microsoft emite una advertencia para las nuevas industrias dirigidas a RAT

Microsoft Security Intelligence publicó una serie de tweets, advirtiendo sobre la propagación de una nueva cepa de malware que apunta a las industrias aeroespacial y de viajes. El malware en cuestión se ha denominado RevengeRAT.

Un RAT o un troyano de acceso remoto es un tipo de malware que permite a los delincuentes obtener un control considerable sobre un sistema o red infectado. Los RAT generalmente incluyen un componente de puerta trasera que permite a los piratas informáticos enviar comandos y ejecutar código en el sistema de la víctima sin ser detectados durante el mayor tiempo posible.

El nuevo RevengeRAT, también llamado AsyncRAT, se difunde principalmente mediante correos electrónicos de spear-phishing. Spear-phishing es el método de enviar correo malicioso, enmascarando el correo electrónico para que parezca enviado desde una fuente confiable, generalmente alguien a quien el destinatario ya conoce y en quien confía.

A diferencia del phishing habitual, en el que los correos electrónicos se envían en campañas masivas de spam, el spear-phishing tiende a ser un enfoque más específico, que se centra en una empresa, organización o entidad específica.

Los correos electrónicos maliciosos que difunden RevengeRAT tienen un archivo adjunto que se hace pasar por un archivo PDF de Adobe, mientras que en realidad es un archivo de Visual Basic, cargado de scripts maliciosos. Una vez que se ejecuta el script, implementa la carga útil RAT. El archivo malicioso del archivo adjunto suele abusar de los servicios web legítimos y contiene un enlace al archivo de secuencia de comandos de Visual Basic.

La empresa de seguridad Morphisec, citada en los tweets de Microsoft, nombró al cargador utilizado en el despliegue de RevengeRAT "Snip3". Un dato curioso sobre el cargador es que omite por completo la implementación del componente troyano de acceso remoto si descubre que se está ejecutando dentro de un entorno de pruebas de Windows u otro entorno de máquina virtual que se puede utilizar como un entorno de pruebas de detección de malware.

RevengeRAT tiene la capacidad de filtrar credenciales de inicio de sesión, capturar capturas de pantalla y acceder a cámaras web y echar un vistazo al contenido del portapapeles.

Una vez que el RAT se ha implementado en el sistema de la víctima, se pone en contacto con su servidor de comando y control, utilizando un sitio de alojamiento dinámico, y luego abusó de PowerShell y métodos sin archivos para capturar e implementar tres cargas útiles adicionales de enlaces públicos en sitios como Pastebin.

Las palabras clave y el ángulo utilizado en los correos electrónicos de spear-phishing utilizados por los malos actores que ejecutan las campañas actuales de RevengeRAT están orientados hacia los trabajadores de los sectores aeroespacial y de viajes, según Microsoft.

Los tweets señalaron además que el Defensor de Microsoft puede detectar los componentes separados de este malware y reaccionar en cada etapa del ataque.

En Zaib
May 13, 2021
Computer Security
Spanish
May 13, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.