Donald Trump, utilizado como cebo por los ciberdelincuentes

10

 

A pocos días de ser acusado de interferir en las elecciones en Francia, el grupo de cibercriminales Sednit ha vuelto a la carga con un correo masivo de phishing usando la figura del controvertido presidente estadounidense, Donald Trump, como cebo para engañar a los usuarios Haciendo que abran el accesorio.

En el mensaje, que reporta un supuesto ataque con misiles en Siria, se adjunta un documento de Word llamado «Trump Attack in Syria», que infecta a los usuarios que lo abren con la herramienta Seduploader. Seduploader incluye dos exploits de día cero (exploits de 0 día) que ejecutan un código remoto en Microsoft Word y un escalamiento de privilegios locales en Windows. Desde los Security Company Laboratories ESET ambas vulnerabilidades han sido reportadas a Microsoft, quienes ya las han resuelto en su paquete mensual de seguridad.

El cebo consiste en un supuesto ataque que Donald Trump va a llevar a cabo en Siria

« El grupo Sednit vuelve a demostrar que, lejos de disolverse, mantiene su actividad», comenta Alexis Dorais-Joncas, miembro del equipo de inteligencia de seguridad de ESET. «Ellos mantienen sus hábitos utilizando métodos de ataque ya conocidos del grupo como código de reutilización «, dice.

El grupo de cibercriminales Sednit, también conocido como APT28, Fancy Bear o Sofacy, opera desde 2004 y su principal objetivo es robar información confidencial de objetivos específicos. En octubre del año pasado, ESET publicó un extenso informe con las actividades del grupo.