MalSpam tiene sorpresas desagradables

Es casi febrero y el amor está en el aire pero eso no significa que debas abrir cada carta de amor que recibas.

Se ha descubierto una gran campaña de malspam que utiliza temas de correo electrónico románticos y atractivos para engañar a los destinatarios para que se infecten con ransomware, mineros y más.

La campaña "Carta de amor" consiste en correos electrónicos que contienen temas románticos y atractivos como "Te amo" y "Esta es mi carta de amor para ti". Adjuntos a estos correos electrónicos se encuentran adjuntos ZIP como Love_You_14473721-2019-txt.zip, que contienen un archivo JavaScript con un nombre similar.

Los temas comunes de correo electrónico vistos con esta campaña malspam incluyen:

:)

;)

:D

I love you

My letter just for you

Please read and Reply

Wrote this letter for you

Just for you!

This is my love letter to you

My love letter for you

Wrote my thoughts down about you

Wrote the fantasy about us down

Felt in love with you!

Always thinking about you

You are my love!

Los archivos JavaScript están ofuscados, pero cuando se ejecuten ejecutarán un comando de PowerShell que descarga un malware llamado krablin.exe desde slpsrgpsrhojifdij [.] Ru y lo ejecuta.

Una vez ejecutado, el archivo krablin.exe se copiará a% UserProfile% \ [número] \ winsvcs.exe e intentará descargar otras cinco muestras de malware en la computadora y ejecutarlas. Según el manejador de ISC Brad Duncan, esto resultará en un cóctel de malware que consiste en la versión 5.0.4 de GandCrab Ransomware, un minero Monero XMRig y el spambot Phorpiex.

Malspam sigue siendo un vector sólido y ampliamente utilizado para distribuir malware y los usuarios siempre deben sospechar de los correos electrónicos de extraños, especialmente los que tienen archivos adjuntos extraños. BleepingComputer recomienda que los usuarios siempre escaneen los archivos adjuntos utilizando un servicio como VirusTotal y, si no esperaba un archivo adjunto, deben comunicarse con el remitente para confirmar.

Semrush sigue a tu competencia


Fecha actualización el 2019-01-15. Fecha publicación el 2019-01-15. Categoria: MalSpam Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
microsoft