Conecta con nosotros

Noticias

Cuidado con los correos de apoyo a activistas políticos, en Mac y Windows

Publicado

el

Investigadores de seguridad han descubierto una campaña de ataques Advanced Persistent Threats (APTs) contra activistas de minorías reprimidas como la etnia Uyghur, utilizando el troyano Backdoor.OSX.MaControl.b en plataformas Mac y el Gh0st RAT en sistemas Windows.

Los troyanos llegan vía correo electrónico en un adjunto comprimido en .zip y .rar conteniendo una imagen denominada matiriyal y ejecutables para Mac y Windows.

Ambos troyanos se instalan en el sistema y se conectan a un servidor de comando y control para recibir instrucciones. La puerta trasera permite a su operador acceso al listado de archivos, transferencia de ficheros y, en general, ejecución de comandos en la máquina infectada.

La dirección del servidor de control es 61.178.77.xxx y está situado en China. Una muestra más de que los ciberdelincuentes aprovechan cualquier movimiento en auge en la Red, en este caso utilizando ingeniería social sobre el activismo político y la buena fe del internauta ante estos movimientos.

Las recomendaciones son las de costumbre: descartar cualquier correo electrónico sospechoso o de dirección desconocida y jamás ejecutar un archivo llegado por estos medios.

Lo más leído