CONOCIMIENTO pertenece al mundo
variantes recientes del ransomware "Feliz Navidad", también conocido como Merry X-Mas, también están bajando el malware DiamondFox en los ordenadores infectados, que es utilizado por los operadores del ransomware para recopilar datos de los servidores infectados, tales como contraseñas, archivos confidenciales, y otros.
los investigadores de seguridad han detectado varios ransomware la Feliz Navidad en la primera semana del año. Bleeping ordenador publicó un artículo que detalla el modus operandi de las primeras variantes ransomware el 4 de enero.
La primera oleada de infecciones Feliz Navidad vino de documentos maliciosos correo basura a través de mensajes de correo electrónico haciéndose pasar por quejas de los consumidores de la FTC.
Olas de infecciones ransomware Feliz Navidad sigue siendo detectados. Debido a tema de la Navidad del ransomware, muchos expertos en seguridad esperan para este ransomware que es un asunto de un solo y hecho.
Para sorpresa de muchos, pocos días después de la primera oleada de infecciones ransomware Feliz Navidad, investigador de seguridad Brad Duncan detectó una segunda ola de ataques.
En esta ocasión, el ransomware utiliza una nota de rescate diferente, y también se utiliza diversos señuelos de spam. Para esta campaña, los ladrones distribuidos Feliz Navidad usando correos electrónicos se hacen pasar por los avisos de asistencia judicial.
Al igual que la primera ola de malspam, estos mensajes incluyen enlaces que descargan un archivo desde un servidor en línea, que contenían las secuencias de comandos de macro, y que si se le permite ejecutar se descarga e instala la última versión del ransomware Feliz Navidad.
Duncan ha señalado, estos ataques coincidieron con las vacaciones de Navidad para los cristianos ortodoxos que están siguiendo el Calendario Juliano, tales como comunidades grandes en los ex estados soviéticos y algunos países de Europa del Este.
Unas pocas horas después de Duncan publicó sus conclusiones, el investigador de seguridad MalwareHunterTeam descubrió que las últimas versiones ransomware Feliz Navidad también desempaquetar y colocar el malware DiamondFox.
DiamondFox es una familia de malware modular que se vende actualmente en varios mercados de malware Web manchas oscuras en las AlphaBay y Hansa.
El malware es un todo-en torno a la amenaza e incluye módulos que los ladrones pueden optar por implementar en una base por-infección.
Este programa malicioso incluye componentes para la transformación de PCs infectados en robots de DDoS, componentes para robar datos de tarjetas de crédito de los sistemas de punto de venta, componentes para el saqueo de contraseñas del navegador, componentes para la apertura de RDP (escritorio remoto) conexiones, y muchos otros más.
La familia Feliz Navidad no es la primera amenaza ransomware añadir cargas útiles secundarias de malware a su rutina de ataque normal. En el verano de 2016, los investigadores de seguridad de Kaspersky descubrieron versiones del ransomware Shade (Troldesh) que descargó la Teamspy RAT con el fin de determinar y evaluar el tipo de equipo que se infectaron, y decidir si cobrar una suma más alta para desbloquear los archivos.
Fuente: https: //www.bleepingcomputer.com
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario