Ciberdelincuentes atacan empresas polacas con malware Agent Tesla y Formbook

Los investigadores de ciberseguridad han revelado campañas extensas de phishing dirigidas a pequeñas y medianas empresas (PyMEs) en Polonia en mayo de 2024. Estas campañas resultaron en el despliegue de varias familias de malware, incluyendo Agent Tesla, Formbook y Remcos RAT.

Según la empresa de ciberseguridad ESET, otras regiones objetivo de estas campañas incluyen Italia y Rumania.

En un informe publicado hoy, el investigador de ESET, Jakub Kaloč, señaló que los atacantes utilizaron cuentas de correo electrónico y servidores de empresas previamente comprometidos para enviar correos electrónicos maliciosos, alojar malware y recopilar datos robados.

Estas campañas se distribuyeron en nueve oleadas y se destacan por el uso de un cargador de malware denominado DBatLoader (también conocido como ModiLoader y NatsoLoader) para entregar las cargas finales.

Durante la segunda mitad de 2023, la compañía eslovaca de ciberseguridad observó un cambio en los ataques que aprovecharon un servicio de cryptors denominado AceCryptor para propagar Remcos RAT.

El punto de inicio de los ataques fue correos electrónicos de phishing que incorporaban archivos RAR o ISO con malware que, al abrirse, activaban un proceso de múltiples pasos para descargar y ejecutar el troyano.

Independientemente de cuál malware se despliegue, Agent Tesla, Formbook y Remcos RAT cuentan con capacidades para filtrar información sensible, lo que permite a los actores de amenazas «preparar el terreno para sus próximas campañas».

Kaspersky reveló que las PyMEs son cada vez más blanco de ciberdelincuentes debido a su falta de medidas sólidas de ciberseguridad, así como a recursos y experiencia limitados. Los ataques de troyanos siguen siendo la amenaza cibernética más común, indicando que los atacantes continúan apuntando a las PyMEs y prefieren el malware sobre el software no deseado.

Vía The Hacker News