El troyano Snake Keylogger llega a miles de bandejas de entrada
- Endpoint
Dirigida principalmente a organizaciones estadounidenses, la campaña de malspam suplanta la identidad de un proveedor legítimo de soluciones de almacenamiento y seguridad en la nube para engañar a los responsables de la toma de decisiones TI para que abran un archivo ZIP malicioso.
Bitdefender ha publicado una nueva investigación sobre una campaña protagonizada por el troyano Snake Keylogger que está dirigida a los responsables de la toma de decisiones TI en las organizaciones. El ataque está dirigido principalmente a organizaciones estadounidenses y ya ha llegado a miles de bandejas de entrada.
En esta campaña de malspam, los correos electrónicos se originan en direcciones IP con sede en Vietnam y suplantan la identidad de un proveedor legítimo de TI con sede en Qatar de soluciones de almacenamiento y seguridad en la nube para engañar a las víctimas potenciales para que abran un archivo ZIP malicioso.
Snake Keylogger es un ladrón de credenciales que extrae información confidencial de los sistemas infectados. Tiene la capacidad de registrar las pulsaciones de teclado de los usuarios en ordenadores o dispositivos móviles, así como de extraer información de los portapapeles de los sistemas. El troyano también representa un alto riesgo de seguridad para las empresas debido a su capacidad como herramienta de espionaje y recopilación de datos que podría permitir a los actores de amenazas obtener acceso a cuentas de alto nivel e implementar ataques más devastadores dentro de una organización.
Bitdefender insta a las organizaciones a estar alerta ya que los keyloggers suponen una gran amenaza para su seguridad y privacidad, ya que pueden sustraer prácticamente todo tipo de información sensible. Además, recomienda verificar siempre el origen y la validez de los correos electrónicos antes de interactuar con enlaces o archivos adjuntos, asegurarse de que las cuentas estén protegidas a través de procesos de autenticación de dos factores (2FA) o multifactor (MFA) para evitar que los ciberdelincuentes inicien sesión en las cuentas en caso de que su sistema se vea comprometido, e instalar una solución de seguridad en sus dispositivos.