Hackers se dirigen a la industria hotelera de América del Norte con RAT

Se ha detectado una campaña de malspam por parte de investigadores de seguridad, el cual esta dirigida a personal financiero de múltiples entidades de la industria hotelera de America del Norte, en el que utilizando archivos adjuntos maliciosos para lanzar el troyano de acceso remoto NetWiredRC sobre víctimas desprevenidas.

El malspan es el tipo de correo electrónico no deseado el cual esta diseñado para entregar cargas de malware a través de URL maliciosas o archivos adjuntos infectados.

Estos correos no deseados enviados por esta campaña maliciosa intentan engañar a los empleados del hotel objetivo para estos abran un archivo adjunto disfrazado de factura que detalla los atrasos en forma de facturas pendientes con más información sobre productos y servicios que estos no han pagado.

Las investigaciones de seguridad del Centro de Seguridad Qihoo 360 descubrieron que los archivos adjuntos se usan para infectar las computadoras de las víctimas con una NetWiredRC RAT que permite a los atacantes obtener acceso no autorizado y controlar de forma remota las computadoras de sus víctimas, así como robar información entre una gran cantidad de otras cosas…

Este tipo de RAT se coloca en máquinas de las víctimas con la ayuda de un script PowerShell que se descarga en http[:]//bit[.]do/e2VHR después de ejecutar un archivo .LNK que lo obtiene vinculado en la opción de destino.

Descubrimos que el malware NetWiredRC se agrega en la carpeta de inicio de la computadora para así lograr la persistencia en esta.

Investigadores de Qihoo

Los atacantes podrían realizar una amplia gama de acciones en computadoras infectadas con el troyano NetWiredRC, que incluyen, entre otras, descargar y ejecutar cargas de malware adicionales, cargar archivos, simular clics del mouse y del teclado, iniciar nuevos procesos, tomar capturas de pantalla, registrar teclas, robar credenciales y recopilar y filtrar información del sistema y del usuario.

Las credenciales de inicio de sesión también se pueden robar si se guardan en “IE, Comode Dragon, Yandex, Mozilla Firefox, Google Chrome, Chromium, navegadores Opera y OutLook, ThundBird, SeaMonkey y otros clientes de correo” como se detalla en el informe de Qihoo.

El robo de datos de clientes de hoteles es el denominador común de la mayoría de los ataques cibernéticos contra hoteles y un resultado esperado después de que los piratas informáticos hayan violado la red informática de una entidad hotelera, y se ha informado de una multitud de violaciones de datos que involucran a clientes de hoteles durante los últimos años.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: