·

·

TrickBot, nueva campaña de spam masivo contra empresas

Por JAT Consulting el 14 Noviembre, 2016 Sin Comentarios

TrickBot es una nueva campaña fraudulenta de spam masivo contra empresas. Esta nueva campaña de spam distribuye un documento de Word enfocado principalmente a empresas de Reino Unido. El mensaje de correo tiene el asunto “Companies House – new company complaint” y como adjunto un documento de Word llamado “Complaint.doc”. Al abrir el documento, esto es lo que los usuarios ven en su pantalla:

Si el usuario sigue las instrucciones proporcionadas y habilitan el contenido del documento, se ejecutarán las macros que lleva. Se descargará un fichero llamado dododocdoc.exe y lo guardará en %temp% con el nombre sweezy.exe, ejecutándolo a continuación, explica Panda Security. El malware se instalará en el ordenador e inyectará una dll en el proceso del sistema svchost.exe. Desde ahí se comunicará con el servidor de comando y control del que recibirá instrucciones.

Esta no ha sido una campaña masiva, explica Panda Security, la mayoría de las potenciales víctimas estaban en el Reino Unido, 7 casos en España y uno en Bélgica, Irlanda y Tailandia. Todos ellos pertenecían a empresas, ningún usuario doméstico estaba entre los atacados.

La macro del documento utiliza PowerShell para ejecutar el malware, una técnica habitual que está ganando mucha popularidad en los últimos tiempos, siendo utilizada en algunos de los ataques analizados por PandaLabs protagonizados por ransomware o incluso para infectar Terminales de Punto de Venta.

Desde Panda Security recomiendan que las empresas se aseguren de que el software está actualizado, cuenten con una solución de seguridad avanzada y conciencien a su equipo de la importancia del papel de la ciberseguridad en el buen funcionamiento de la empresa.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

TrickBot, nueva campaña de spam masivo contra empresas

Unirse a la conversación