El laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha alertado de una serie de campañas de propagación de amenazas de malware en España y Portugal escritas en el lenguaje .Net de Microsoft en las últimas semanas de agosto.
ESET ha catalogado estas amenazas como MSIL/GenKryptik para facilitar su detección. El vector de infección de estas campañas ha sido el correo electrónico: los ciberdelincuentes han utilizado esta herramienta de forma maliciosa para propagar ficheros adjuntos en emails con diferentes asuntos, como supuesto currículum, factura o recibo de banco. Los delincuentes usan la técnica de camuflar un archivo ejecutable infectado como si se tratara de un fichero inofensivo.
Entre las familias de malware que ha detectado el laboratorio de ESET, se encuentran el keylogger HawkEye y la herramienta de control remoto Quasar. “La presencia de estos códigos maliciosos en esta campaña nos lleva a pensar que el principal objetivo de los atacantes es la recopilación de información confidencial de la víctima”, afirman desde ESET. Entre sus capacidades encontramos:
- Recopilación de información del sistema.
- Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas de pantalla.
- Robo de credenciales de aplicaciones muy extendidas como: Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
- Recopilación de cookies y claves privadas.
- Obtención de persistencia mediante la modificación de entradas en el Registro del sistema y el Programador de tareas de Windows.
