Un grupo de investigadores ha descubierto una nueva amenaza que, hasta la fecha, está afectando a sistemas ubicados en Italia. Mediante una campaña de phishing, se instala un software que roba información en sistemas Windows.

La infección se inicia cuando el correo recibido, que contiene un archivo comprimido con los archivos maliciosos. Abrir cualquiera supone iniciar la cadena de ataque y lanzando el instalador del software maligno. El archivo contiene un script que se descarga el software desde un repositorio de GitHub, que una vez instalado almacena información de los navegadores web.

Además, el software malicioso también almacena información del dispositivo infectado e información referente a carteras de criptomonedas.

Este mundo está en constante evolución y hay que prestar atención a ciertos comportamientos. En este caso, los software de robo de información suelen ser más sigilosos. Un ataque exitoso puede suponer información útil para ejecutar próximos ataques, ya que los atacantes dispondrían de nuestra información personal.

Fuente: Cyware Social


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »