Bitdefender Labs acaba de publicar una nueva investigación sobre las últimas oleadas de correos electrónicos fraudulentos y maliciosos que explotan el conflicto militar en Ucrania. Múltiples campañas de malspam están instalando los troyanos de acceso remoto Agent Tesla y Remcos en los ordenadores de los usuarios.
Las estafas criptográficas de caridad y del estilo del timo “Príncipe nigeriano” se están intensificando. Los estafadores se hacen pasar por el gobierno ucraniano, la agencia humanitaria internacional Act for Peace, UNICEF y otras organizaciones, como el Fondo de Alivio de Crisis de Ucrania, para solicitar ayuda financiera.
Hallazgos clave sobre la campaña del RAT Agent Tesla:
- Los ataques se originan aparentemente en direcciones IP de los Países Bajos (86%) y Hungría (3%).
- En cuanto a la distribución, los receptores se encuentran en Corea del Sur (23%), Alemania (10%), el Reino Unido (10%), los Estados Unidos (8%), la República Checa (14%), Irlanda (5%), Hungría (3%), Suecia (3%) y Australia (2%).
- Agent Tesla es un conocido ladrón de datos RAT de malware como servicio (MaaS) capaz de filtrar información confidencial, incluidas credenciales, pulsaciones de teclado y datos del portapapeles de sus objetivos.
Hallazgos clave sobre la campaña de Remcos:
- Los correos electrónicos maliciosos se originan en direcciones IP de Alemania y de Estados Unidos.
- El destino de los mismos es Irlanda (32%), India (17%), Estados Unidos (7%), el Reino Unido (4%), Alemania (4%), Vietnam (4%), Rusia (2%), Sudáfrica (2%) y Australia (2%).
- El troyano de acceso remoto Remcos permite a los atacantes capturar pulsaciones de teclado, capturas de pantalla, credenciales u otra información confidencial del sistema y exfiltrarla directamente a sus servidores.
Bitdefender pide a los usuarios que permanezcan alerta frente a estas amenazas y que instalen una solución de seguridad en sus dispositivos.
