Nueva campaña del troyano LookBack RAT distribuida por documentos Word con macros embebidas.
- Publicado: 18/08/2019
- Importancia: Media
- Recursos afectados
LookBack es un troyano especializado en acceso remoto, el cual toma de apoyo una herramienta proxy para transmitir datos entre el dispositivo infectado y un servidor de C&C (comando y control) con el objetivo de controlar la IP del usuario infectado. En su última campaña se identifica que es distribuido por el método de phishing embebido en una macro de un archivo de Microsoft Word, aunque no existe una autoría clara, han podido identificarse ciertas similitudes, tanto en las macros utilizadas en esta campaña, como en el proxy con una campaña de ataques que se produjo durante el año 2018 contra entidades japonesas.
Para más información sobre esta y futuras alertas suscríbase al CSIRT Financiero y contáctenos a través al correo electrónico [email protected]
- Etiquetas