International IT

3 de nov de 20222 min

Hackers utilizan versiones falsas del software KeePass y SolarWinds para distribuir RomCom RAT

Los piratas informáticos detrás de RomCom RAT están utilizando versiones no autorizadas de software de compañías como SolarWinds, KeePass y PDF Technologies.

LEA TAMBIÉN: Seguridad de Endpoint:¿Qué es y qué tipos hay?

Los objetivos de la operación consisten en víctimas en Ucrania y en países de habla inglesa como el Reino Unido. El descubrimiento fue realizado por BlackBerry Threat Research and Intelligence Team en un nuevo análisis . Dada la geografía de los objetivos y la situación geopolítica actual, es poco probable que el actor de amenazas RomCom RAT esté motivado por el delito cibernético.

También se ha observado que los piratas informáticos utilizan variantes troyanizadas de Advanced IP Scanner y pdfFiller como cuentagotas para distribuir malware.

La campaña consiste en crear sitios web falsos con dominios similares a los de los fabricantes para cargar un instalador de software malicioso con malware y luego enviar correos electrónicos de phishing a las víctimas.

Sitio web falso SolaWinds
Sitio web falso de KeePass

Los investigadores agregan:

Al descargar una versión de prueba gratuita del sitio web falso de SolarWinds, aparece un formulario de registro legítimo.
Si se completa, el personal de ventas real de SolarWinds puede comunicarse con la víctima para realizar un seguimiento de las pruebas del producto. Esta técnica engaña a la víctima haciéndole creer que la aplicación recién descargada e instalada es completamente legítima.

No es solo el software de SolarWinds. Otras versiones troyanizadas involucran el popular administrador de contraseñas KeePass y PDF Reader Pro, incluso en el idioma ucraniano.

El uso de RomCom RAT también se ha relacionado con piratas informáticos asociados con Cuba ransomware e Industrial Spy , según la Unidad 42 de Palo Alto Networks, que está rastreando el grupo de ransomware con el nombre Tropical Scorpius.

Fuente: The Hacker News

Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.

Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.

    267
    1