Los investigadores de seguridad han descubierto dos campañas de malware separadas, una de las cuales distribuye el troyano de robo de datos Ursnif y el ransomware GandCrab.
Aunque ambas campañas de malware parecen ser un trabajo de dos grupos de ciberdelincuentes separados, encontramos muchas similitudes en ellos. Ambos ataques comienzan con correos electrónicos de suplantación de identidad (phishing) que contienen un documento adjunto de Microsoft Word incrustado con macros maliciosas y luego usan Powershell para entregar malware sin archivos.
Ursnif es un malware de robo de datos que generalmente roba información confidencial de ordenadores comprometidos con la capacidad de recopilar credenciales bancarias, actividades de navegación, recopilación de pulsaciones de teclas, información de sistemas y procesos, e implementación de puertas traseras adicionales.
Descubierto a principios del año pasado, GandCrab es una amenaza generalizada de ransomware que, como cualquier otro ransomware en el mercado, cifra los archivos en un sistema infectado y solicita a las víctimas a pagar un rescate en moneda digital para desbloquearlos. Sus desarrolladores solicitan pagos principalmente en DASH, que es más complejo de rastrear.