Hackers usan información precautoria sobre el MERS como carnada

Hackers usan información precautoria sobre el MERS como carnada

Es distribuido por e-mail como un archivo legítimo de ayuda de Windows para permitir la instalación de un backdoor.

Los atacantes cibernéticos no descansan, por supuesto, y aprovechan cada oportunidad que tienen para infectar a sus víctimas. Ahora están usando la información precautoria sobre el Síndrome Respiratorio de Oriente Medio (MERS, por sus siglas en inglés) para atacar a compañías japonesas especializadas en medios.

Según indica la compañía de seguridad Trend Micro, los atacantes usan una cuenta de correo de Yahoo Mail para enviar el archivo sin ser detectados por el filtro de spam. El correo lleva por cabecera “Prevención del Síndrome Respiratorio de Oriente Medio (MERS)” y lleva adjunto un archivo en formato .7z que lleva por nombre la misma frase.

Vista previa del sitio web. (c) Trend Micro

En su interior se encuentra un archivo en formato CHM o archivo de ayuda de Windows que al ser abierto muestra una página informativa sobre el MERS. Sin embargo, éste permite la instalación del backdoor ZXShell con el cual los atacantes podrán obtener información sensible de los ordenadores y la red interconectada remotamente.

El ataque es muy similar a los perpetrados en la industria de los videojuegos por un grupo de hackers experimentados de nombre Winnti, los cuales se interesan por acaparar la atención del mundo al obtener y filtrar información de medios o compañías reconocidas.

Por ahora los expertos en seguridad están estudiando los efectos del backdoor para ofrecer soluciones al identificar archivos en formato CHM que sean sospechosos. Los únicos sistemas capaces de protegerse son aquellos que cuentan con el Motor de Escaneo de Amenazas Avanzadas (ATSE) y Descubrimiento Profundo (DD), siempre y cuando el malware no sea configurado para evitar su detección.