Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»

El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»

Por Deja un comentario

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre ataques de phishing que implementan un malware de robo de información llamado Jester Stealer.

La campaña de correo electrónico masivo lleva como asunto «ataque químico» donde contiene un enlace a un archivo de Microsoft Excel que es habilitado para macros y se abre conduciendo a que las computadoras se infecten con Jester Stealer.

Un requerimiento es que las víctimas habiliten las macros después de abrir el documento, para descargar el archivo .EXE y ejecutarlo recuperandolo con recursos web comprometidos.

Jester Stealer se ofrece a la venta en foros clandestinos de piratas informáticos desde al menos julio de 2021 pero fue documentado por Cyble por primera vez en febrero de 2022. Este malware tiene funcionalidades anti-análisis, lo que complica su detección e investigación.

Algunos de sus ataques son:

  • Robar y transmitir credenciales de la cuenta.
  • Datos de navegación.
  • Información de tarjetas de crédito.
  • Información bancaria.
  • Aplicaciones de juegos.

Los atacantes extraen los datos robados a través de Telegram utilizando direcciones proxy configuradas estáticamente además usan técnicas anti-análisis. El malware no tiene un mecanismo de persistencia: se elimina tan pronto como se completa su operación».

Los correos electrónicos, llamados «Кібератака» (que significa ciberataque en ucraniano), se hacen pasar por una notificación de seguridad de CERT-UA y vienen con un archivo RAR adjunto «UkrScanner.rar» que, cuando se abre, aparece un malware llamado CredoMap_v2.

En resumen, los ataques por Jester pueden provocar graves problemas de privacidad, pérdidas financieras e incluso el robo de identidad. Si sospecha que su dispositivo está infectado con este (u otro) malware, le recomendamos que utilice un antivirus para eliminarlo lo antes posible además de descargar solo desde canales oficiales ya que de terceros pueden contenter malware.

Fuente:

https://thehackernews.com/2022/05/ukrainian-cert-warns-citizens-of-new.html

Libros recomendados

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.