Global Preloader
Noticia Internacional
(20/Nov/2018) HACKERS RUSOS CONTRA EE.UU Y EUROPEOS

HACKERS RUSOS CONTRA EE.UU Y EUROPEOS

A finales de octubre, un grupo de hackers respaldado por el Gobierno ruso, está distribuyendo un nuevo malware como parte de su campaña de ciberespionaje  contra Estados Unidos  y Europa, según datos de especialista en seguridad. El nombre del programa malicioso es  “Cannon”, el cual recopila información del sistema y toma capturas de pantalla de las PC infectadas.

La nueva campaña comienza con correos electrónicos de suplantación de identidad, el usuario abre el archivo se le dice que el documento se creó en una versión anterior de Microsoft Word y que se deben habilitar las macros para poder verlo. Al elegir habilitar las macros, el proceso de instalación del malware comienza; sin embargo, para ayudar a evitar la detección, el código malicioso no se activa hasta que se cierra la sesión de Word.

Cannon establece comunicación con un servidor de comando y control que proporciona instrucciones con malware. De igual manera, fue diseñado para ser persistente, configurado para tomar capturas de pantalla del escritorio cada 10 segundos y recopilar información completa del sistema cada cinco minutos.

“Los hackers están dispuestos y son capaces de desarrollar nuevas herramientas para sus objetivos”, señaló Bryan Lee, investigador de la Unidad 42 en Palo Alto Networks.

Por último, los hackers rusos han sido vinculados a una serie de campañas en los últimos años, incluidos los ataques cibernéticos y la interferencia de desinformación en torno a las elecciones presidenciales de los EE. UU.

Fuente secundaria:

https://www.zdnet.com/article/russian-hackers-are-trying-out-new-malware-against-us-and-european-targets/