Hacker News informa que Italia ha sido atacada por un nuevo troyano de acceso remoto, SambaSpy, como parte de una nueva campaña de phishing por parte de actores de amenazas de habla brasileña portuguesa.
Según el análisis de Kaspersky Lab, el ataque comienza con la distribución de correos electrónicos de phishing que contienen archivos adjuntos HTML o enlaces maliciosos, lo que desencadena el despliegue de una RAT basada en Java que no sólo gestiona sistemas de archivos, procesos y escritorios remotos, sino también archivos. También será posible cargar y descargar archivos, realizar registros de teclas, realizar capturas de pantalla y secuestrar cámaras web. Además de permitir que se carguen complementos adicionales en tiempo de ejecución, SambaSpy también facilita las actividades de robo de credenciales del navegador, dijeron los investigadores de Kaspersky. “Los actores de amenazas normalmente intentan extender su red a lo largo y ancho para maximizar sus ganancias, pero estos actores se centran en un solo país. Es probable que estemos monitoreando esto con los usuarios en Italia”, agregaron los investigadores. Estos hallazgos surgen tras un informe de Trend Micro que detalla la creciente prevalencia de campañas de phishing que involucran a los troyanos bancarios Mekotio, Grandoreiro y BBTok contra América Latina.
https://www.scmagazine.com/brief/new-sambaspy-malware-spread-in-phishing-campaign
