Los investigadores de ciberseguridad han detallado campa\u00f1as de phishing generalizadas dirigidas a peque\u00f1as y medianas empresas (PYMES) en Polonia durante mayo de 2024 que llevaron al despliegue de varias familias de malware como Agent Tesla, Formbook y Remcos RAT.<\/p>\n
Algunas de las otras regiones objetivo de las campa\u00f1as incluyen Italia y Rumania, seg\u00fan la empresa de ciberseguridad ESET.<\/p>\n
“Los atacantes utilizaron cuentas de correo electr\u00f3nico y servidores de la empresa previamente comprometidos, no solo para difundir correos electr\u00f3nicos maliciosos, sino tambi\u00e9n para alojar malware y recopilar datos robados”, dijo el investigador de ESET Jakub Kalo\u010d dicho<\/a> en un informe publicado hoy.<\/p>\n Estas campa\u00f1as, distribuidas en nueve oleadas, se destacan por el uso de un cargador de malware llamado DBatLoader (tambi\u00e9n conocido como ModiLoader y NatsoLoader) para entregar las cargas \u00fatiles finales.<\/p>\n Esto, afirm\u00f3 la empresa de ciberseguridad eslovaca, marca un cambio con respecto a los ataques anteriores observados en la segunda mitad de 2023 que aprovecharon un criptoservidor como servicio (CaaS) denominado AceCryptor para propagar Remcos RAT (tambi\u00e9n conocido como Rescoms).<\/p>\n “Durante la segunda mitad de [2023]”Rescoms se convirti\u00f3 en la familia de malware m\u00e1s frecuente empaquetada por AceCryptor”, se\u00f1al\u00f3 ESET en marzo de 2024. “M\u00e1s de la mitad de estos intentos ocurrieron en Polonia, seguida de Serbia, Espa\u00f1a, Bulgaria y Eslovaquia”.<\/p>\n El punto de partida de los ataques fueron correos electr\u00f3nicos de phishing que incorporaban archivos adjuntos RAR o ISO cargados con malware que, al abrirse, activaban un proceso de varios pasos para descargar y ejecutar el troyano.<\/p>\n En los casos en los que se adjuntaba un archivo ISO, esto conduc\u00eda directamente a la ejecuci\u00f3n de DBatLoader. El archivo RAR, por otro lado, conten\u00eda un script por lotes de Windows ofuscado que inclu\u00eda un ejecutable ModiLoader codificado en Base64 que estaba camuflado como un PEM<\/a>-lista de revocaci\u00f3n de certificados codificada.<\/p>\n DBatLoader, un descargador basado en Delphi, est\u00e1 dise\u00f1ado principalmente para descargar y ejecutar malware de la siguiente etapa desde Microsoft OneDrive o servidores comprometidos que pertenecen a empresas leg\u00edtimas.<\/p>\n Independientemente del malware implementado, Agent Tesla, Formbook y Remcos RAT vienen con capacidades para extraer informaci\u00f3n confidencial, lo que permite a los actores de amenazas “preparar el terreno para sus pr\u00f3ximas campa\u00f1as”.<\/p>\n Este avance surge luego de que Kaspersky revelara que las PYMES est\u00e1n siendo cada vez m\u00e1s atacadas por los cibercriminales debido a su falta de medidas de ciberseguridad s\u00f3lidas, as\u00ed como a sus recursos y experiencia limitados.<\/p>\n “Los ataques de troyanos siguen siendo la ciberamenaza m\u00e1s com\u00fan, lo que indica que los atacantes siguen apuntando a las PYMES y prefieren el malware al software no deseado”, dijo el proveedor de seguridad ruso. dicho<\/a> el mes pasado.<\/p>\n “Los troyanos son especialmente peligrosos porque imitan a software leg\u00edtimo, lo que los hace m\u00e1s dif\u00edciles de detectar y prevenir. Su versatilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta com\u00fan y eficaz para los ciberatacantes”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-cibercriminales-atacan-a-empresas-polacas-con-el-malware-Agent.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n