Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Loda RAT utiliza los enlaces de cancelación de suscripción.

  • Publicado: 20/04/2019
  • Importancia: Alta

Recursos afectados

Se envían correos que se hacen pasar por Fidelity Life y Livenlonpro. En ambos correos envían un archivo con extensión JPG, mientras que el contenido para cancelar la suscripción se aloja en cuerpo del mensaje como texto al final del correo. El texto contiene un enlace que aparentemente es legitimo y conduce a la descarga de un archivo RAT. Este malware es multifuncional y permite que un atacante logre descargar código malicioso o poder tener acceso remoto completo al host del usuario.

Captura.jpg

Este malware se aloja en Microsoft Azure por lo anterior hace que su detección sea más compleja y es probable que los usuarios asuman que el enlace es legitimo.

Captura2.jpg

Etiquetas