(se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\nLa firma tambi\u00e9n se\u00f1ala que los atacantes pidieron hablar con el servicio de atenci\u00f3n al cliente en espa\u00f1ol, aunque tambi\u00e9n se observ\u00f3 que conversaban en otros idiomas. Independientemente, Security Joes cree que el ingl\u00e9s no es su primer idioma.<\/p>\n
Las aparentes capturas de pantalla adjuntas que env\u00edan a estas empresas contienen un archivo LNK pero se disfrazan como un archivo de imagen JPG. Recupera la puerta trasera IceBreaker, o descarga el conocido Visual Basic Script (VBS) Houdini Rat, que existe desde hace una d\u00e9cada, desde el servidor del atacante sin necesidad de interacci\u00f3n o interfaz del usuario.<\/p>\n
El archivo es JavaScript compilado complejo, que seg\u00fan Security Joes puede robar archivos y contrase\u00f1as, ejecutar scripts en el sistema del objetivo y abrir un t\u00fanel proxy entre el atacante y la v\u00edctima. Esencialmente, la puerta trasera le da a los piratas inform\u00e1ticos control sobre el sistema y, lo que es m\u00e1s, puede permitir una mayor penetraci\u00f3n potencial dentro de la red de la empresa. <\/p>\n
La descarga que inicia el archivo LNK es una carga \u00fatil de MSI que contiene el malware y los servicios antivirus no la detectan bien. Bleeping Computer informa que de 60 escaneos en el sitio web de escaneo de virus VirusTotal, el malware solo se detect\u00f3 4 veces. <\/p>\n
Los archivos de se\u00f1uelo dentro del malware que fingen una firma de software leg\u00edtima significan que tales herramientas encuentran alg\u00fan problema en \u00e9l. <\/p>\n
Informe de Security Joes sobre IceBreaker (se abre en una pesta\u00f1a nueva)<\/span> contiene consejos sobre c\u00f3mo detectar el malware si sospecha que est\u00e1 en su sistema. Busque los archivos de acceso directo creados en la carpeta de inicio y la apertura del programa de c\u00f3digo abierto tsocks.exe.<\/p>\n<\/div>\n