Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de malspam distribuyendo malware Balkandoor y BalkanRAT, dirigida a profesionales y áreas contables en los Balcanes.

  • Publicado: 01/09/2019
  • Importancia: Media

Recursos afectados

La compañía de seguridad ESET identificó una campaña de malspam en los Balcanes, el modo de operación consiste en enviarle a la posible víctima un correo electrónico con archivos adjuntos de temas fiscales y un enlace para visitar la entidad suplantada, en el momento en que la víctima visita el enlace o descarga el pdf adjunto, se instalan dos herramientas llamadas Balkandoor y BalkanRAT.
 
Balkandoor: Es un backdoor con funciones que permiten ejecutar comandos en el equipo huésped. Dentro de las características que posee, se encuentra la de registrarse como un servicio de nombre similar a los servicios de Windows para intentar garantizar su anonimato.
 
BalkanRAT: Software malicioso que tiene como objetivo instalar una copia del software conocido como Remote Utilities (herramienta de administración remota de equipos), además de contar con componentes adicionales que permiten ocultar la existencia del acceso remoto.
 
Se ha observado que esta campaña lleva activa aproximadamente desde el 2016 y existen informes aislados de las dos herramientas que propaga; la nueva campaña se detectó a mediados del año en curso.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas