Nueva amenaza njRAT

Publicado el 22 junio 2015 ¬ 23:28 pmh.mscComentarios desactivados en Nueva amenaza njRAT

 

Si ya hemos hablado de una nueva variante del troyano NanoCore en:

http://www.redeszone.net/2015/06/22/una-nueva-variante-de-nanocore-se-distribuye-utilizando-los-correos-electronicos/

ahora es el turno para la de otro RAT conocido con el nombre de njRAT. Se distribuye utilizando páginas web y correos electrónicos y los usuarios que potencialmente podrían verse afectados son aquellos que hagan uso de cualquier sistemas operativo Windows.

Al igual que la otra amenaza que hemos mencionado con anterioridad, los ciberdelincuentes se valen de estas herramientas para controlar el equipo y utilizarlo para el envío masivo de correos electrónicos spam e incluso la realización de ataques de denegación de servicio dirigidos contra páginas web o empresas.

La primera vez que se descubrió este malware fue en el año 2013 y desde entonces las variantes se han sucedido con mayor o menor éxito.

En lo referido a las vías de difusión tenemos que destacar aspectos importantes de ambas, tanto de los correos electrónico como de las páginas web hackeadas.

njRAT camuflado como un documento de Microsoft Word

En el caso de los correos electrónicos los ciberdelincuentes están camuflando la amenaza como un documento Word que contiene información adicional a la descrita en el cuerpo del mensaje. El cuerpo de mensaje está redactado en Inglés y la temática es bastante variada, indicando al usuario en la mayoría de las ocasiones problemas con alguna transacción bancaria o tarjeta de crédito.

Hablando de las páginas web hackeadas, los ciberdelincuentes se están ayudando de las redes sociales para distribuir herramientas que prometen una mejora del rendimiento del equipo Windows, sin embargo esto no es así y al proceder a la ejecución del archivo en realidad lo que se instala es el malware. En el caso de disponer de una herramienta de seguridad actualizada el usuario podrá detener a tiempo su instalación.

A la hora de averiguar el lugar de procedencia de la infección todo parece indicar que Rusia es el país elegido por los ciberdelincuentes para alojar la amenaza y distribuirla.

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/06/22/distribuyen-njrat-utilizando-paginas-web-hackeadas/#sthash.0JoOd5OS.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies