Detectan múltiples campañas con los troyanos RAT Agent Tesla y Remcos

Bitdefender Labs acaba de publicar una nueva investigación  sobre las últimas oleadas de correos electrónicos fraudulentos y maliciosos que explotan el conflicto militar en Ucrania. Múltiples campañas de malspam están instalando los troyanos de acceso remoto Agent Tesla y Remcos en los ordenadores de los usuarios.

Las estafas criptográficas de caridad y del estilo del timo “Príncipe nigeriano” se están intensificando. Los estafadores se hacen pasar por el gobierno ucraniano, la agencia humanitaria internacional Act for Peace, UNICEF y otras organizaciones, como el Fondo de Alivio de Crisis de Ucrania, para solicitar ayuda financiera.

Hallazgos clave sobre la campaña del RAT Agent Tesla:

  • Los ataques se originan aparentemente en direcciones IP de los Países Bajos (86%) y Hungría (3%).
  • En cuanto a la distribución, los receptores se encuentran en Corea del Sur (23%), Alemania (10%), el Reino Unido (10%), los Estados Unidos (8%), la República Checa (14%), Irlanda (5%), Hungría (3%), Suecia (3%) y Australia (2%).
  • Agent Tesla es un conocido ladrón de datos RAT de malware como servicio (MaaS) capaz de filtrar información confidencial, incluidas credenciales, pulsaciones de teclado y datos del portapapeles de sus objetivos.

Hallazgos clave sobre la campaña de Remcos:

  • Los correos electrónicos maliciosos se originan en direcciones IP de Alemania y de Estados Unidos.
  • El destino de los mismos es Irlanda (32%), India (17%), Estados Unidos (7%), el Reino Unido (4%), Alemania (4%), Vietnam (4%), Rusia (2%), Sudáfrica (2%) y Australia (2%).
  • El troyano de acceso remoto Remcos permite a los atacantes capturar pulsaciones de teclado, capturas de pantalla, credenciales u otra información confidencial del sistema y exfiltrarla directamente a sus servidores.

Bitdefender pide a los usuarios que permanezcan alerta frente a estas amenazas y que instalen una solución de seguridad en sus dispositivos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba