Se ha descubierto una campaña para atacar a los bancos en el Medio Oriente, pero hasta el momento no se han detectado ataques de gran impacto. Esta campaña fue descubierta por la firma FireEye.
Los expertos de la compañía FireEye, afirman que un grupo desconocido esta enviando correos phishing a los funcionarios de los bancos en el Medio Oriente, en donde se envía un adjunto con un nombre que causa curiosidad de los funcionarios para que este lo descargue y lo ejecute.
Hasta el momento, todos estos correos contienen un adjunto de Excel, cuando es descargado y ejecutado solicita la habilitar las macro. Si se habilita la macro, esta lo que hace es instalar el malware a través de scripts. Este script realiza la descarga de 3 archivos: Un BAT que ejecuta una tarea programada, Mimikatz que es una aplicación que busca en la memoria para extraer las contraseñas en texto claro y un script de PowerShell. Este PowerShell al parecer ejecuta una serie de comandos en donde envía la información a un servidor, este se hace pasar por peticiones de DNS para la extracción y camuflaje.
Hasta el momento, estos ataques solo se han detectado en el Oriente Medio como en el Banco Nacional de Qatar e Investbank, pero no se descartan ataques en los bancos de Bangladesh, Sri Lanka y Nepal.
Fuente:
No hay comentarios.:
Publicar un comentario