Security researchers have discovered two separate malware campaigns, one of which distributes the Ursnif data-stealing trojan and the GandCrab ransomware.
Although both malware campaigns appear to be the work of two separate cybercriminal groups, we find many similarities in them. Ambos ataques comienzan con correos electrónicos de suplantación de identidad (phishing) que contienen un documento adjunto de Microsoft Word incrustado con macros maliciosas y luego usan Powershell para entregar malware sin archivos.
Ursnif es un malware de robo de datos que generalmente roba información confidencial de ordenadores comprometidos con la capacidad de recopilar credenciales bancarias, actividades de navegación, recopilación de pulsaciones de teclas, información de sistemas y procesos, e implementación de puertas traseras adicionales.
Descubierto a principios del año pasado, GandCrab es una amenaza generalizada de ransomware que, como cualquier otro ransomware en el mercado, cifra los archivos en un sistema infectado y solicita a las víctimas a pagar un rescate en moneda digital para desbloquearlos. Sus desarrolladores solicitan pagos principalmente en DASH, que es más complejo de rastrear.