El grupo de piratería CHIMBORAZO que es un colectivo criminal con experiencia ha ideado un nuevo método de infección que ofrece GraceWire de Troya. El grupo de pirateo ahora puede implementar el malware utilizando una técnica que puede análisis de seguridad automatizado.
El troyano GraceWire se entrega con una técnica novedosa por los piratas informáticos de CHIMBORAZO
Uno de los malware recientes que ha aparecido en los ataques en curso es el GraceWire de Troya. El grupo criminal responsable de la campaña es CHIMBORAZO que es conocido por expertos en seguridad por ser un colectivo experimentado. Los informes de seguridad indican que el inicio de los ataques se detectó en principios de junio de este año y resurgió esta semana cuando se encontraron muestras más nuevas. El método de infección sigue siendo mensajes de correo electrónico que pueden incluir CORREO NO DESEADO o phishing contenido que significa que los delincuentes pueden enviar mensajes a granel.
El contenido de los mensajes incluye un enlace de redireccionamiento o una archivo adjunto HTML de malware, cuando los usuarios abren o acceden a ellos, se accede a la página de implementación de Troya. Una de las características distintivas de este ataque es que la página de destino contendrá un Mensaje CAPTCHA. Esta es una característica novedosa ya que tales páginas generalmente son parte de servicios legítimos y sitios en línea.. Cuando el formulario CAPTCHA se valida Documento de Microsoft Excel se cargará que contiene macros maliciosas. Cuando el documento abre el documento, se mostrará un mensaje pidiendo a los usuarios que habiliten los scripts. Si esto se hace, el troyano se descargará de un servidor remoto y se ejecutará en las computadoras locales..
El GraceWire de Troya es uno de los malware avanzados de la categoría de troyanos que se han detectado por primera vez en Enero 2020. En aquel entonces se entregó utilizando la botnet Necurs, una de las armas usadas desde hace mucho tiempo de grupos criminales. Es capaz de no solo adelantar el control de las máquinas víctimas, pero también para secuestrar información del usuario e implementar virus adicionales. GraceWire también se puede programar para manipular archivos de configuración confidenciales que provoquen sabotaje y graves problemas de rendimiento..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: