Symantec observó un aumento significativo en el número de ataques basados en el correo electrónico a través de archivos adjuntos malicioso de Windows Script (WSF).
"En las últimas dos semanas, Symantec ha bloqueado una serie de importantes campañas de distribución de Locky (Ransom.Locky) que involucró archivos WSF maliciosos." Segun entrada en el blog de Symantec.
Una de archivos de Windows Script (WSF) es un tipo de archivo que permite la mezcla de los lenguajes de script, como Pyton, JScript y VBScript dentro de un solo archivo.
Los archivos WSF se abren y ejecutados por el Windows Script Host (WSH), que puede ser lanzado como un archivo ejecutable común.
Symantec pone de relieve que los archivos .wsf no se bloquean automáticamente por algunos clientes de correo electrónico. Hackers utilizan archivos de Windows con script malicioso en una campaña de spam de propagación del ransomware Locky.
Symantec bloqueó más de 1,3 millones de correos electrónicos que llevan la línea de asunto "Itinerario de Viaje" entre el 3 y 4 de octubre en esta campaña, los piratas informáticos apalancadas en los correos electrónicos maliciosos vienen de una de las principales compañías aéreas que viene con Windows Script del archivo dentro de un archivo .zip.
Symantec añade que el 5 de octubre, el mismo actor amenaza puso en marcha una nueva campaña masiva de correo no deseado con el asunto "carta de queja."
"Symantec bloqueó más de 918.000 de estos correos electrónicos. El correo electrónico pretende ser de alguien que representa a un cliente que estaba haciendo una queja "con respecto a los datos de archivo que ha proporcionado." Una vez más, los mensajes de correo electrónico viene con un archivo adjunto que consistía en un archivo WSF dentro de un archivo .zip. Si el archivo WSF se le permite ejecutar, Locky se instala en el ordenador de la víctima. " Añadido Symantec.
