Los actores de amenazas detrás del troyano bancario Mispadu han encontrado una vulnerabilidad en Windows SmartScreen para comprometer usuarios en México. La última variante del malware ha sido identificada por Palo Alto Networks Unit 42 y se propaga a través de correos electrónicos de phishing. Mispadu es una herramienta de robo de información que afecta principalmente a América Latina y ha recolectado al menos 90,000 credenciales bancarias desde agosto de 2022. Utiliza archivos de acceso directo maliciosos contenidos en archivos ZIP falsos que hacen uso de la vulnerabilidad CVE-2023-36025. A pesar de que esta vulnerabilidad fue solucionada por Microsoft en noviembre de 2023, los ciberdelincuentes se están aprovechando de ella.
Mispadu es parte de una familia de malware bancario de América Latina que incluye a Grandoreiro, que fue desmantelado recientemente por las autoridades brasileñas. La explotación de la vulnerabilidad de SmartScreen se basa en la creación de un archivo de acceso directo a Internet o un hipervínculo que apunta a archivos maliciosos que pueden pasar por alto las advertencias de SmartScreen.
México ha sido un objetivo frecuente para diversas campañas de ciberataques en el último año que han sido utilizadas para propagar herramientas de robo de información y troyanos de acceso remoto. La región ha sido atacada por un grupo motivado financieramente llamado TA558, que ha atacado los sectores de hospitalidad y viajes desde 2018.
Esta noticia sigue al descubrimiento de AhnLab de dos nuevas campañas maliciosas de criptominería que emplean archivos comprimidos y hacks de juegos para implementar malware de minería que extrae Monero y Zephyr.
La palabra clave principal para SEO en este artículo es «Mispadu«.
Vía: The Hacker News
