“Fake Black Lives Matter”, una campaña de votación que difunde el malware Trickbot
Los investigadores de seguridad han notado que una campaña de estafa de correo electrónico de phishing que pide a los usuarios que voten anónimamente sobre Black Lives Matter está difundiendo el TrickBot, un malware que roba información.
El malware mencionado anteriormente es un troyano bancario, ha evolucionado para realizar numerosas actividades maliciosas.
Este comportamiento se encuentra propagándose lateralmente a través de una red y robando credenciales guardadas en navegadores, bases de datos de Servicios de Active Directory, cookies, claves OpenSSH, RDP, VNC y muchos más.
TrickBot también es capaz de asociarse con operadores de ransomware como Ryuk, para proporcionarles acceso a una red comprometida para implementar el ransomware.
Detalles sobre el movimiento Black Lives Matter
Como descubrió la organización de seguridad cibernética llamada Abuse.ch, los actores de la amenaza usan los eventos actuales como medidas para engañar a los usuarios específicos para que abran sus correos electrónicos maliciosos. En tales casos, la campaña pretende ser de la “Administración del país” pidiendo a los usuarios que voten anónimamente sobre Black Lives Matter.
En realidad, el correo electrónico indica que los usuarios deben dejar una revisión confidencial sobre “Black Lives Matter” y luego les pide que completen y devuelvan un archivo adjunto llamado “e-vote_form_3438.doc”.
Una vez que el archivo adjunto se descarga y ejecuta, se abre en MS Word y saluda al usuario con un mensaje que dice que deben hacer clic en los botones Habilitar edición y Habilitar contenido para ver el contenido incluido correctamente.
Sin embargo, si se hace clic en los botones, el documento ejecuta macros para descargar una DLL maliciosa en la computadora y ejecutarla. Este archivo DLL es en realidad un troyano TrickBot que se ejecuta para descargar sus módulos para infectar una máquina con el fin de robar credenciales bancarias o información a través de los terminales conectados a la red.
Según las capacidades del troyano TrickBot, se dice que es una infección informática devastadora, sin importar si usted es un usuario corporativo o un usuario doméstico.
Por lo tanto, es muy importante tener en cuenta que los desarrolladores y promotores de malware comúnmente se vuelven más activos durante momentos importantes en el pasado y los disturbios políticos.
No es nada nuevo ver estafas de phishing e incluso no es sorprendente, ya que hoy en día se ha observado un aumento dramático en el phishing y los ataques cibernéticos y tienen el tema de Covid-19. Todo lo que necesita para tener mucho cuidado con dichos correos electrónicos, especialmente mientras recibe algunos mensajes motivados política o socialmente, ya que podrían ser un malware disfrazado.