Empresas polacas atacadas por malware Agent Tesla y Formbook

Campañas de phishing en Polonia:

Investigadores de ciberseguridad han identificado campañas de phishing masivas dirigidas a pequeñas y medianas empresas (PYMES) en Polonia durante mayo de 2024. Estas campañas han desplegado varias familias de malware, como Agent Tesla, Formbook y Remcos RAT.

Regiones afectadas:

Además de Polonia, las campañas también han dirigido ataques a Italia y Rumanía, según la empresa de ciberseguridad ESET.

Tácticas de los atacantes

Los atacantes utilizaron cuentas de correo electrónico y servidores previamente comprometidos para difundir correos electrónicos maliciosos, alojar malware y recopilar datos robados", señaló Jakub Kaloč, investigador de ESET.

DBatLoader:

El cargador de malware. Estas campañas han utilizado un cargador de malware llamado DBatLoader (también conocido como ModiLoader y NatsoLoader) para entregar las cargas útiles finales. Esto marca una desviación de los ataques observados en 2023, que utilizaron AceCryptor como criptorizador para propagar Remcos RAT.

Detalles del ataque:

Los ataques comenzaron con correos electrónicos de phishing que incluían archivos adjuntos RAR o ISO con malware. Al abrirse, estos archivos activaban un proceso de varios pasos para descargar y lanzar el troyano. Los archivos ISO ejecutaban directamente DBatLoader, mientras que los archivos RAR contenían un script por lotes de Windows ofuscado con un ejecutable ModiLoader codificado en Base64.

DBatLoader características y funcionalidad:

DBatLoader, basado en Delphi, está diseñado para descargar y lanzar malware desde Microsoft OneDrive o servidores comprometidos de empresas legítimas. Independientemente del malware desplegado, Agent Tesla, Formbook y Remcos RAT pueden desviar información confidencial, preparando el terreno para futuras campañas de los atacantes.

Aumento de ataques a PYMES:

Kaspersky ha revelado que las PYMES están siendo cada vez más atacadas debido a sus medidas de ciberseguridad limitadas y a su falta de recursos y experiencia. "Los troyanos siguen siendo la amenaza cibernética más común, indicando que los atacantes prefieren el malware sobre el software no deseado", informó Kaspersky.

Peligros de los troyanos:

Los troyanos son particularmente peligrosos porque imitan al software legítimo, lo que los hace más difíciles de detectar y prevenir. Su versatilidad y capacidad para eludir las medidas de seguridad tradicionales los convierten en una herramienta frecuente y eficaz para los cibercriminales.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta