Casa > Ciber Noticias > "Salfram’ Mensajes de correo electrónico La campaña de malware apunta a las empresas en un ataque continuo
CYBER NOTICIAS

"Salfram’ Mensajes de correo electrónico La campaña de malware apunta a las empresas en un ataque continuo

Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, se están descubriendo varios malware.




Nueva, Campaña de ataque por correo electrónico grande y peligrosa denominada "Salfram"’ Empresas objetivo

Los informes de una nueva y peligrosa campaña de ataques que lleva varios programas maliciosos atacan rápidamente objetivos empresariales y empresas de todo el mundo.. Parece que esta campaña se basa en ataques anteriores realizados por varios grupos de piratería.. Este es un ataque particularmente peligroso ya que se basa en una estructura de contenido compleja que hace posible evadir los controles de seguridad — los archivos de virus no se colocan en los mensajes típicos de copiar y pegar. En lugar de eso, lo siguiente características distintas son indicativos de esta campaña en particular:

  • Contenido preparado — En lugar de insertar contenidos típicos, estos correos electrónicos maliciosos incluirán formularios de contacto basados ​​en la web., guiones y elementos interactivos. Emularán notificaciones y mensajes legítimos y pueden superar los filtros típicos utilizados por el software de protección.
  • Encabezados modificados — Todos los mensajes de correo electrónico que forman parte de esta campaña tienen encabezados modificados que incluyen el mensaje "Salfram’ cadena que posteriormente se ha utilizado como identificador.
  • Contenidos encriptados — Se incluye un cifrado fuerte en los mensajes para ofuscar las cargas útiles.

El ataque se organiza enviando información a través del formularios de contacto que se publican en los sitios web de la empresa. Esta es una forma legítima de comunicación que se usa ampliamente para brindar soporte al cliente o recibir comentarios.. Se preparan diferentes tipos de mensajes según el sector industrial y el perfil de la empresa..

Relacionado: [wplinkpreview url =”https://sensorestechforum.com/netwalker-ransomware-demand-4-million-equinix/”] NetWalker Ransomware Hackers Demanda $4.5 Millones de Equinix

Los mensajes preparados incluirán enlaces de malware que llevará a los destinatarios a archivos alojados en servidores controlados por piratas informáticos, plataformas de almacenamiento en la nube y etc.. En la mayoría de los casos, los archivos recuperados serán documentos macro-infectados que se preparan en todos los formatos de oficina populares. Y cuando se abren, activarán un script de entrega de carga útil que provocará una infección por virus..

De acuerdo con la reportes de investigación los ataques están actualmente modificados y probablemente cambiarán en un futuro próximo. Son particularmente útiles para difundir malware peligroso como el Troyano Qbot.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo