Se ha observado una nueva ola de campa\u00f1as de phishing que propagan un malware previamente documentado llamado Listo para SVC<\/b>.<\/p>\n
“El malware se destaca por la forma inusual en que se entrega a las PC de destino, utilizando un c\u00f3digo de shell oculto en las propiedades de los documentos de Microsoft Office”, Patrick Schl\u00e4pfer, analista de amenazas de HP, dijo<\/a> en un informe t\u00e9cnico.<\/p>\n Se dice que SVCReady se encuentra en su etapa inicial de desarrollo, y los autores actualizaron iterativamente el malware varias veces el mes pasado. Los primeros signos de actividad datan del 22 de abril de 2022.<\/p>\n Las cadenas de infecci\u00f3n implican el env\u00edo de archivos adjuntos de documentos de Microsoft Word a los objetivos por correo electr\u00f3nico que contienen macros de VBA para activar la implementaci\u00f3n de cargas \u00fatiles maliciosas.<\/p>\n Pero donde esta campa\u00f1a se destaca es que en lugar de emplear PowerShell o MSHTA para recuperar los ejecutables de la siguiente etapa desde un servidor remoto, la macro ejecuta el c\u00f3digo shell almacenado en el Propiedades del documento<\/a>que posteriormente elimina el malware SVCReady.<\/p>\n Adem\u00e1s de lograr la persistencia en el host infectado por medio de una tarea programada, el malware tiene la capacidad de recopilar informaci\u00f3n del sistema, capturar capturas de pantalla, ejecutar comandos de shell, as\u00ed como descargar y ejecutar archivos arbitrarios.<\/p>\n Esto tambi\u00e9n incluy\u00f3 la entrega de RedLine Stealer como carga \u00fatil de seguimiento en una instancia el 26 de abril despu\u00e9s de que una m\u00e1quina se viera inicialmente comprometida con SVCReady.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n