Entre las familias de malware se han detectado keylogger HawkEye y la herramienta de control remoto Quasar.
Entre sus capacidades se destacan:
1- Recopilación de información.
2 - Capacidad para grabar lo que se muestra en pantalla, tanto en formato vídeo como mediante capturas de pantalla.
3 - Robo de credenciales como: Mozilla Firefox, WinSCP, FileZilla o los navegadores Yandex y Opera.
4 - Recopilación de cookies y claves privadas
El medio de infección utilizado por los atacantes para conseguir nuevas víctimas es;
¿Podrán imaginar cuál es? Pues sí, el correo electrónico es el medio preferido con adjuntos en emails como diferentes asuntos. Ya sea en la forma de una factura, de
poseer un video (foto etc..) íntimo que podrían divulgar o de un recibo de banco, estos son utilizados para engañar a las víctimas y provocar que abran los adjuntos maliciosos.
En WYBCIT nos encontramos en constante monitoreo, con las debidas soluciones de seguridad en los sistemas mas les exhortamos emplear otra gran arma, el sentido común, NO habrá correos no solicitados y mucho menos los adjuntos que suelen incluirse.
Comments