Microsoft habla de un malware que roba contraseñas, acceso a webcam y datos del portapapeles

Publicado el

malware

A medida que avanza la tecnología, avanzan también las amenazas. Los virus se hacen más sofisticados, el malware es cada vez más difícil de detectar, y con el tiempo será mucho más sutil para que pueda infectar a los que creen estar preparados.

Ahora es la propia Microsoft la que ha emitido una alerta sobre una herramienta de acceso remoto (RAT) denominada RevengeRAT (también llamado AsyncRAT) una amenaza que ha estado apuntando al sector aeroespacial y de viajes.

Este malware se envía en emails muy bien elaborados, sin príncipes nigeriano. Los empleados de las empresas abren un archivo PDF pensando que es legítimo, cuando en realidad abren un archivo de Visual Basic malicioso que se encarga de instalar RevengeRAT o AsyncRAT, aunque según la firma de seguridad Morphisec, también entrega el agente Tesla RAT.

Los RAT roban contraseñas, videos e imágenes de una cámara web y cualquier cosa que se haya copiado en el portapapeles del sistema. Los datos robados se envían a través del puerto SMTP 587.

Microsoft ha publicado en GitHub algunas consultas de búsqueda avanzadas que los equipos de seguridad pueden usar si detectan estas amenazas en su red.

Este tipo de amenazas enfocadas en esos sectores se han observado por primera vez durante este año 2021. De la misma familia teníamos en 2018 el QuasarRAT, que se utilizó para robar credenciales del gobierno de Ucrania.

Las personas dentro de las empresas están muy acostumbradas a recibir correos externos con archivos PDF adjuntos, por lo que se hace cada vez más difícil pasar el primer filtro, dejando ahora el tema a los antivirus que sean capaces de identificar estas amenazas a tiempo. Los peligros en las empresas no llegan solo en forma de ransomware.

Publicado en
Etiquetado
ATempresasmalwarevirus

Comparte en: