Un equipo de investigadores de ESET, compañía especializada en seguridad informática, alertó sobre una campaña maliciosa en Colombia que busca distribuir troyanos de acceso remoto njRAT y AsyncRAT en entidades gubernamentales y de educación. Se trata de dos conocidos troyanos de acceso remoto (RAT, por sus siglas en inglés) que ofrecen diversas capacidades sobre el equipo comprometido de las víctimas.
De acuerdo con el informe, los atacantes cibernéticos están utilizando la popular biblioteca digital de Internet archive.org para alojar las DLL maliciosas. La campaña comienza con un correo electrónico que contiene un archivo malicioso adjunto que, al ser ejecutado, descarga y ejecuta en el equipo de la víctima las DLL maliciosas.
“Este tipo de esquemas para propagar amenazas informáticas se ha vuelto muy común en los últimos meses. A través de campañas de ingeniería social que utilizan de excusa entidades financieras, organismos de impuestos, fotomultas, entre otras temáticas que resultan interesantes para usuarios distraídos, los atacantes tienen la posibilidad de instalar estas amenazas que les dan acceso remoto a la información y periféricos que utiliza el usuario en sus dispositivos“, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.