No es la primera vez que ocurre. Pero por ello tampoco hay que dejar de destacar su peligrosidad o advertir sobre su presencia.
Existe una nueva campaña de ciberdelincuencia que se está aprovechando del envío de mensajes de spam que contienen archivos de Word adjuntos. Unos adjuntos que han sido manipulados previamente para acabar infectando los dispositivos de usuarios de bien.
Con ello lo que pretenden es incorporar dichos dispositivos a una botnet tristemente conocida para que actúen bajo las órdenes de los cacos.
Hablamos de Andromeda, que fue la botnet que en su día ya extendió el troyano ZeuS, según advierten desde G DATA.
En estos momentos lo que estarían haciendo los criminales es camuflar el malware en los macros del material que se remite para acabar activando el archivo msnjauzge.exe.
Uno de los problemas, de acuerdo con las informaciones difundidas por G DATA es que una vez instalado en el dispositivo de destino el malware sería capaz de resistir incluso a los reinicios.
“El malware se comporta como una muñeca Matrioska una vez que se introduce en el sistema”, comenta en concreto el director de G DATA SecurityLabs, Ralf Benzmüller, “y va, poco a poco, revelando su potencial y sus objetivos”.
Fuente:https://www.siliconweek.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad