Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, se están descubriendo varios malware.
Nueva, Campaña de ataque por correo electrónico grande y peligrosa denominada "Salfram"’ Empresas objetivo
Los informes de una nueva y peligrosa campaña de ataques que lleva varios programas maliciosos atacan rápidamente objetivos empresariales y empresas de todo el mundo.. Parece que esta campaña se basa en ataques anteriores realizados por varios grupos de piratería.. Este es un ataque particularmente peligroso ya que se basa en una estructura de contenido compleja que hace posible evadir los controles de seguridad — los archivos de virus no se colocan en los mensajes típicos de copiar y pegar. En lugar de eso, lo siguiente características distintas son indicativos de esta campaña en particular:
- Contenido preparado — En lugar de insertar contenidos típicos, estos correos electrónicos maliciosos incluirán formularios de contacto basados en la web., guiones y elementos interactivos. Emularán notificaciones y mensajes legítimos y pueden superar los filtros típicos utilizados por el software de protección.
- Encabezados modificados — Todos los mensajes de correo electrónico que forman parte de esta campaña tienen encabezados modificados que incluyen el mensaje "Salfram’ cadena que posteriormente se ha utilizado como identificador.
- Contenidos encriptados — Se incluye un cifrado fuerte en los mensajes para ofuscar las cargas útiles.
El ataque se organiza enviando información a través del formularios de contacto que se publican en los sitios web de la empresa. Esta es una forma legítima de comunicación que se usa ampliamente para brindar soporte al cliente o recibir comentarios.. Se preparan diferentes tipos de mensajes según el sector industrial y el perfil de la empresa..
Los mensajes preparados incluirán enlaces de malware que llevará a los destinatarios a archivos alojados en servidores controlados por piratas informáticos, plataformas de almacenamiento en la nube y etc.. En la mayoría de los casos, los archivos recuperados serán documentos macro-infectados que se preparan en todos los formatos de oficina populares. Y cuando se abren, activarán un script de entrega de carga útil que provocará una infección por virus..
De acuerdo con la reportes de investigación los ataques están actualmente modificados y probablemente cambiarán en un futuro próximo. Son particularmente útiles para difundir malware peligroso como el Troyano Qbot.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: