Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Detectada una campaña de spam que distribuye malware a través del correo electrónico

Fecha de publicación: 16/03/2019

Aprovechando la difusión de las noticias sobre los accidentes del Boeing 737 Max 8, se está llevando a cabo una nueva campaña de spam que distribuye malware a través de correo electrónico.

Los afectados reciben un correo con un asunto del tipo: 'Fwd: Airlines plane crash Boeing 737 Max 8'., El autor dice ser un analista privado que ha encontrado un documento en la Dark Web donde vienen recogidos fallos en otros aviones comerciales y un listado de otras compañías aéreas afectadas. Anima a descargar un adjunto con esa información. El adjunto es un fichero .jar que contiene un malware.

Especialistas de 360 Threat Intelligence Center han analizado el fichero y han descubierto que si un usuario lo ejecuta se instalará H-Worm Rat (una herramienta de acceso remoto) y el troyano Adwin, el cual roba información.

Etiquetas: Herramienta, Malware, Transporte

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Spam Warns about Boeing 737 Max Crashes While Pushing Malwarebleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/spam-warns-about-boeing-737-max-crashes-while-pushing-malware/16/03/2019sienen
Experts uncovered a malspam campaign using Boeing 737 Max crashessecurityaffairs.cohttps://securityaffairs.co/wordpress/82500/cyber-crime/spam-boeing-737-max.html17/03/2019sienen
Latest Boeing 737 accidents used to spread malware via email spam2-spyware.comhttps://www.2-spyware.com/latest-boeing-737-accidents-used-to-spread-malware-via-email-spam19/03/2019sienen
¡Ten cuidado! Accidente aéreo Boeing 737 MAX 8 correo no deseado está en circulaciónmalware-board.comhttps://www.malware-board.com/es/ten-cuidado-accidente-aereo-boeing-737-max-8-correo-no-deseado-esta-en-circulacion19/03/2019sieses