Especialistas de IBM X-Force descubierto una nueva campaña maliciosa, en el que los ciberdelincuentes falsifican cartas de la OMS, hacerse pasar por sus directores ejecutivos Tedros Adhanom Ghebreyesus, y enviar a los usuarios correos electrónicos que contengan un keylogger HawkEye.
HawkEye es un programa de robo de credenciales que suele distribuirse a través de correos electrónicos fraudulentos y Microsoft Word malicioso, Sobresalir, PowerPoint, y archivos RTF.
“Después de instalar en la computadora de la víctima, el malware intenta robar el correo electrónico y las credenciales del navegador, incluidos los utilizados por Internet Explorer, Google Chrome, Safari de Apple, y Mozilla Firefox”, – informe expertos de IBM X-Force.
Mientras que en campañas anteriores, HawkEye se distribuyó a través de mensajes de phishing en billetes de avión y operaciones bancarias., ahora los ciberdelincuentes han aprovechado el pánico en torno a la pandemia de coronavirus.
Los correos electrónicos contienen un archivo con el archivo. «Enfermedad del coronavirus (COVID-19) CURA.exe«. En su interior hay un ejecutable .NET que actúa como cargador HawkEye., oculto usando las herramientas ConfuserEx y Cassandra Protector. Después de la ejecución, el cargador lanza el Interfaces2.dll biblioteca y carga el mapa de bits con el código ensamblador incorporado.
El programa ReZer0V2.exe, diseñado para desactivar Windows Defender, se extrae del archivo de imagen. La muestra, que también contiene sandbox y máquina virtual (máquina virtual) características de protección, luego incorpora HawkEye en ciertos procesos en ejecución.
Y también, de acuerdo a un informe de Chester Wisniewski de Sofos, Los delincuentes se hacen pasar por la Organización Mundial de la Salud. (OMS) para robar donaciones de criptomonedas para luchar contra la pandemia de COVID-19.
“Estafadores están engañando y robando fondos destinados al Fondo de Respuesta Solidaria COVID-19”, – dijo Chester Wisniewski.
La OMS creó este fondo en colaboración con la Fundación de las Naciones Unidas después de que la agencia clasificara oficialmente el coronavirus como pandemia en marzo. 11. Su principal objetivo es preparar a los países del mundo para la lucha contra el virus., y especialmente aquellos estados en los que el sistema de salud está poco desarrollado.
Los delincuentes piden a los usuarios que hagan una donación enviando bitcoins directamente a la dirección indicada en el correo electrónico. Los imitadores también usan la dirección falsa. donar@quién[.]En t para mayor credibilidad.
Aunque la OMS brinda información detallada sobre su Fondo de Solidaridad y Respuesta para Combatir el COVID-19, No está claro si acepta donaciones en criptomonedas..
Ciberdelincuentes, por supuesto, utilizar la agenda mundial de noticias para enriquecerse: es interesante que a principios de año the most popular character in phishing attacks was Greta Tunberg, y ahora el coronavirus prácticamente ha cumplido los deseos del activista: menos transporte, Menos producción y emisiones de CO.. Estás satisfecho, greta?
Sin embargo, según Cómo arreglar, algunos operadores de malware decidieron mostrar nobleza, por ejemplo, Los ransomware Maze y DoppelPaymer suspendieron los ataques a organizaciones médicas.