Dridex regresa apuntando a MacOS con un nuevo método de ataque
- Endpoint
La variante del malware bancario emplea una nueva técnica para entregar documentos incrustados con macros maliciosas a los usuarios, sin tener que simular ser facturas u otros archivos relacionados con el negocio, lo que ilustra que los actores maliciosos buscan métodos de entrada más eficientes.
Recomendados.... » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder
|
Normalmente, los documentos que contienen macros maliciosas ingresan al sistema de un usuario a través de archivos de correo electrónico adjuntos que se hacen pasar por archivos de documentos normales. Sin embargo, si bien este podría ser el método principal de llegada, los actores maliciosos tienen otras formas de ingresar al sistema de una víctima. Concretamente, investigadores de Trend Micro han detectado una nueva variante del malware bancario Dridex, la cual se ha abierto camino en la plataforma MacOS y ha adoptado una nueva técnica para entregar documentos incrustados con macros maliciosas a los usuarios sin tener que simular ser facturas u otros archivos relacionados con el negocio.
Actualmente, el impacto en los usuarios de MacOS para esta variante de Dridex se minimiza ya que la carga útil es un archivo exe (y por lo tanto no es compatible con entornos MacOS). Sin embargo, todavía sobrescribe los archivos de documentos que ahora son los portadores de las macros maliciosas de Dridex. Además, es posible que los actores de amenazas detrás de esta variante implementen más modificaciones que la hagan compatible con MacOS.
Trend Micro alenta a los usuarios a evitar ser infectados por ataques que utilizan ingeniería social y documentos maliciosos absteniéndose de hacer clic en enlaces o abrir archivos adjuntos y documentos incrustados en correos electrónicos. Además, las organizaciones pueden considerar el uso de tecnologías de seguridad como Trend Micro Worry-Free Business Security, que es compatible con Mac y es ideal para pymes, y Trend Micro Apex One, para empresas.