top of page
  • Foto del escritorInternational IT

Hackers utilizan versiones falsas del software KeePass y SolarWinds para distribuir RomCom RAT

Los piratas informáticos detrás de RomCom RAT están utilizando versiones no autorizadas de software de compañías como SolarWinds, KeePass y PDF Technologies.




Los objetivos de la operación consisten en víctimas en Ucrania y en países de habla inglesa como el Reino Unido. El descubrimiento fue realizado por BlackBerry Threat Research and Intelligence Team en un nuevo análisis . Dada la geografía de los objetivos y la situación geopolítica actual, es poco probable que el actor de amenazas RomCom RAT esté motivado por el delito cibernético.


También se ha observado que los piratas informáticos utilizan variantes troyanizadas de Advanced IP Scanner y pdfFiller como cuentagotas para distribuir malware.


La campaña consiste en crear sitios web falsos con dominios similares a los de los fabricantes para cargar un instalador de software malicioso con malware y luego enviar correos electrónicos de phishing a las víctimas.


Site falso SolaWinds
Sitio web falso SolaWinds
Site falso KeePass
Sitio web falso de KeePass

Los investigadores agregan:


Al descargar una versión de prueba gratuita del sitio web falso de SolarWinds, aparece un formulario de registro legítimo.
Si se completa, el personal de ventas real de SolarWinds puede comunicarse con la víctima para realizar un seguimiento de las pruebas del producto. Esta técnica engaña a la víctima haciéndole creer que la aplicación recién descargada e instalada es completamente legítima.

No es solo el software de SolarWinds. Otras versiones troyanizadas involucran el popular administrador de contraseñas KeePass y PDF Reader Pro, incluso en el idioma ucraniano.


El uso de RomCom RAT también se ha relacionado con piratas informáticos asociados con Cuba ransomware e Industrial Spy , según la Unidad 42 de Palo Alto Networks, que está rastreando el grupo de ransomware con el nombre Tropical Scorpius.


 

Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.

Entradas Recientes

Ver todo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page