El objetivo de este malware troyano es agregar dispositivos infectados a una botnet y luego robar información, criptomonedas y tomar el control total del dispositivo infectado.
El equipo de inteligencia de amenazas de Telmex-Scitum descubrió una nueva campaña de malware troyano llamada “BlackParty”, que compartió la información con FortiGuard Labs de Fortinet para una acción conjunta contra la amenaza.
El objetivo principal de BlackParty es agregar dispositivos infectados a una botnet y luego realizar actividades maliciosas como robar información, robar criptomonedas y tomar el control total del dispositivo infectado.
El malware está operando en diferentes países de América Latina, llegando a las víctimas a través de correos electrónicos de phishing o mensajes que conducen a páginas locales falsas. Los datos recopilados de los dispositivos infectados incluyen:
- Identificador único de víctima
- Sistema operativo
- Antivirus instalado en el dispositivo
- Arquitectura del sistema operativo
- Validación de permisos de usuario
Según los sensores de Fortinet utilizados para monitorear el alcance de la campaña, Brasil es actualmente el objetivo principal de BlackParty y ha sido detectado más de 500 veces desde que se descubrió.
BlackParty fue descubierto en mayo, luego de que Scitum detectara correos electrónicos de phishing que conducían a un sitio web falso que intentaba hacerse pasar por el Servicio de Administración Tributaria de México, cuya interfaz era idéntica al sitio web legítimo.
Luego, el sitio mostraría una ventana emergente que le pediría a la víctima que ingrese un captcha y luego descargue un manual de usuario sobre cómo usar el sitio. La carpeta denominada «Sat.zip» contenía el malware responsable de descargar, descomprimir y ejecutar el archivo para establecer una conexión con el centro de mando y control del atacante.
Todas las URL relevantes fueron clasificadas como «sitios maliciosos» por el servicio de filtrado web de Fortinet, con tecnología de inteligencia de amenazas de FortiGuard Labs, y se agregaron indicadores de compromiso (IoC) a las soluciones de la compañía, respetando el nombre dado por Scitum. Se agregó información sobre el nuevo malware a la Enciclopedia pública de amenazas de FortiGuard Labs.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
