VOLVER A NOTICIAS
Última Hora

Usuarios Rusos Afectados por Ataque de Phishing Multietapa que Despliega Amnesia RAT y Ransomware

3 min de lecturaFuente: The Hacker News

Investigadores de Fortinet descubren una campaña de phishing multietapa en Rusia que distribuye el troyano Amnesia RAT y ransomware mediante documentos empresariales falsos.

Organizaciones Rusas Blanco de Sofisticada Campaña de Phishing

Investigadores de ciberseguridad de Fortinet FortiGuard Labs han descubierto una campaña de phishing multietapa dirigida a usuarios en Rusia, que despliega tanto ransomware como el troyano de acceso remoto (RAT) Amnesia. El ataque aprovecha tácticas de ingeniería social a través de documentos con temática empresarial aparentemente rutinarios para iniciar la infección.

Desglose Técnico de la Cadena de Ataque

Según la investigadora de Fortinet Cara Lin, la campaña comienza con documentos maliciosos diseñados para parecer legítimos, engañando a las víctimas para que ejecuten la carga útil. Aunque los detalles técnicos completos aún están bajo investigación, el ataque sigue un proceso de infección multietapa que probablemente involucra:

  • Compromiso inicial mediante correos de phishing que contienen documentos weaponizados
  • Ejecución de macros o exploits maliciosos para descargar cargas útiles secundarias
  • Despliegue de Amnesia RAT para acceso remoto y persistencia
  • Cifrado por ransomware como carga útil final

El uso de Amnesia RAT sugiere que los atacantes buscan mantener acceso a largo plazo a los sistemas comprometidos, permitiendo la exfiltración de datos, movimiento lateral o el despliegue de malware adicional.

Impacto y Análisis de Amenazas

Esta campaña representa riesgos significativos para las organizaciones rusas, incluyendo:

  • Filtraciones de datos mediante las capacidades del troyano de acceso remoto
  • Interrupción operativa por el cifrado del ransomware
  • Pérdidas financieras debido a demandas de extorsión o costos de recuperación
  • Potencial de espionaje si los atacantes exfiltran información sensible

El enfoque en documentos con temática empresarial indica un blanco en entidades corporativas o gubernamentales, donde el intercambio rutinario de archivos proporciona una cobertura plausible para los adjuntos maliciosos.

Recomendaciones para la Defensa

Los equipos de seguridad deben implementar las siguientes mitigaciones:

  • Aplicar políticas de seguridad para macros que bloqueen la ejecución desde documentos no confiables
  • Desplegar filtros avanzados de correo electrónico para detectar señuelos de phishing
  • Monitorear la ejecución inusual de procesos (por ejemplo, binarios generados desde documentos)
  • Segmentar redes para limitar el movimiento lateral
  • Mantener copias de seguridad offline para mitigar el impacto del ransomware
  • Educar a los empleados sobre cómo reconocer tácticas de ingeniería social

Fortinet aún no ha atribuido la campaña a un actor de amenazas específico ni la ha vinculado a familias de malware conocidas más allá de Amnesia RAT. El análisis continúa para determinar indicadores adicionales de compromiso (IOCs).

Fuente: The Hacker News

Compartir

TwitterLinkedIn