cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Donald Trump, usado como cebo por los ciberdelincuentes

Escrito por Redacción Byte TI el 10 mayo, 2017 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Tan sólo unos días después de haber sido acusado de interferir en las elecciones en Francia, el grupo de ciberdelincuentes Sednit ha vuelto a la carga con un envío masivo de phishing a través de correo electrónico que utiliza la figura del polémico presidente estadounidense, Donald Trump, como cebo para engañar a los usuarios y provocar que abran el archivo adjunto.

En el mensaje, en el que se informa de un supuesto ataque con misiles en Siria, se adjunta un documento Word denominado “Ataque de Trump en Siria”, que infecta con la herramienta Seduploader a los usuarios que lo abren. Seduploader incluye dos exploits de día cero (0-day exploits) que ejecutan un código remoto en Microsoft Word y una escalada de privilegios local en Windows. Desde los Laboratorios de la compañía de seguridad ESET se ha informado de ambas vulnerabilidades a Microsoft, quien ya las ha resuelto en su paquete mensual de seguridad.

El cebo consiste en un supuesto ataque bajo un documento word con el nombre Ataque de Trump en Siria

El grupo Sednit muestra de nuevo que, lejos de estar disuelto, mantiene su actividad”, comenta Alexis Dorais-Joncas, miembro del equipo de inteligencia de seguridad en ESET. “Mantienen sus hábitos utilizando métodos de ataque ya conocidos del grupo como la reutilización de código”, afirma.

El grupo de ciberdelincuentes Sednit, también conocido como APT28, Fancy Bear o Sofacy, opera desde 2004 y su objetivo principal es robar información confidencial de objetivos específicos. En octubre del año pasado, ESET publicó un extenso informe con las actividades del grupo.

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.