Es casi febrero y el amor está en el aire pero eso no significa que debas abrir cada carta de amor que recibas.
Se ha descubierto una gran campaña de malspam que utiliza temas de correo electrónico románticos y atractivos para engañar a los destinatarios para que se infecten con ransomware, mineros y más.
La campaña "Carta de amor" consiste en correos electrónicos que contienen temas románticos y atractivos como "Te amo" y "Esta es mi carta de amor para ti". Adjuntos a estos correos electrónicos se encuentran adjuntos ZIP como Love_You_14473721-2019-txt.zip, que contienen un archivo JavaScript con un nombre similar.
Los temas comunes de correo electrónico vistos con esta campaña malspam incluyen:
:)
;)
:D
I love you
My letter just for you
Please read and Reply
Wrote this letter for you
Just for you!
This is my love letter to you
My love letter for you
Wrote my thoughts down about you
Wrote the fantasy about us down
Felt in love with you!
Always thinking about you
You are my love!
Los archivos JavaScript están ofuscados, pero cuando se ejecuten ejecutarán un comando de PowerShell que descarga un malware llamado krablin.exe desde slpsrgpsrhojifdij [.] Ru y lo ejecuta.
Una vez ejecutado, el archivo krablin.exe se copiará a% UserProfile% \ [número] \ winsvcs.exe e intentará descargar otras cinco muestras de malware en la computadora y ejecutarlas. Según el manejador de ISC Brad Duncan, esto resultará en un cóctel de malware que consiste en la versión 5.0.4 de GandCrab Ransomware, un minero Monero XMRig y el spambot Phorpiex.
Malspam sigue siendo un vector sólido y ampliamente utilizado para distribuir malware y los usuarios siempre deben sospechar de los correos electrónicos de extraños, especialmente los que tienen archivos adjuntos extraños. BleepingComputer recomienda que los usuarios siempre escaneen los archivos adjuntos utilizando un servicio como VirusTotal y, si no esperaba un archivo adjunto, deben comunicarse con el remitente para confirmar.
Fecha actualización el 2021-01-15. Fecha publicación el 2019-01-15. Categoría: MalSpam Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer