1 2 3 4 5 6

Locky afecta a hospitales en una ola masiva ataques de ransomware

Threat Post 18-Ago-2016

Una campaña masiva del ransomware Locky ocurrida en este mes tuvo como principal objetivo el sector sanitario y se entregó en campañas de phishing. La carga útil, dijeron investigadores de FireEye, se hizo llegar a través de adjuntos .DOCM, que son documentos de Office 2007 de Word con macros.

Afectó especialmente a hospitales en los Estados Unidos, seguido de Japón, Corea y Tailandia, según un estudio publicado por FireEye.

El investigador Ronghwa Chong dijo que este bombardeo basado en macros del ransomware Locky es una nueva táctica para los cibercriminales quienes en marzo distribuyeron Locky mediante campañas de spam y el ejecutable entregado a través de adjuntos de JavaScript.

"Estos picos de detección y cambios en las tácticas sugieren que los cibercriminales están invirtiendo más para infectar los sistemas y maximizar sus ganancias", escribió Chong. "Además, hemos observado que la entrega de Dridex a través de este canal de distribución parece haberse detenido, o casi, lo que podría explicar por qué estamos viendo el repunte de Locky".

Fue en el mes de junio cuando los investigadores de Proofpoint observaron un aumento en la distribución del troyano bancario Dridex y una nueva versión del ransomware Locky siendo distribuido a través de la botnet Necurs.

Al revisar a detalle los correos falsificados de Locky, los patrones de red del ransomware y el DOCM adjunto, los investigadores fueron capaces de encontrar una conexión clara entre las grandes olas de spam lanzadas --por los atacantes este mes que indican los esfuerzos coordinados de uno o múltiples atacantes.

"Cada campaña de correo electrónico tiene un código ‘de un solo uso’ especifico que se utiliza para descargar Locky desde el servidor de malware malicioso", señaló Chong. Los investigadores también observaron una URL maliciosa incrustada en el código de la macro de Locky que está codificada utilizando una función de codificación idéntica que varía con una llave específica para cada campaña.

También este mes se vieron afectadas por Locky las industrias de telecomunicaciones, transporte y manufactura.

Fuente: Threat Post XZ

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT