Zeus Sphinx se une a la utilización del COVID19 para su reaparición

 

.   . .  .

Zeus Sphinx se une a la utilización del COVID19 para su reaparición

Zeus Sphinx se une a la utilización del COVID19 para su reaparición

Según el medio informativo Bleeping Computer, se ha detectado una nueva campaña del troyano bancario “Zeus Sphinx” -tras 3 años de inactividad-, con temática del COVID-19.

Zeus Sphinx (también conocido como Zloader y Terdot) fue detectado en agosto de 2015 cuando sus operadores lo usaron para atacar varios objetivos financieros británicos. Se basa casi por completo en el código fuente filtrado del troyano Zeus v2 (Zeus Panda y Floki Bot).

Zeus Sphinx utiliza correos electrónicos con documentos maliciosos diseñados para simular documentación sobre pagos de ayuda del gobierno, siendo las víctimas del ataque aquellas personas destinatarias de pagos o ayudas procedentes del gobierno, y que utilizan los principales bancos de EE.UU., Canadá y Australia.

Las víctimas deben completar un formulario de solicitud protegido por contraseña para poder recibir dichos pagos y ayudas mientras permanecen en casa durante la situación de emergencia sanitaria provocada por el Covid-19.

Una vez abierto el documento, su contenido malicioso se ejecuta al habilitar las macros, infectándose los equipos con el troyano bancario Sphinx.

El malware altera los sitios web de los bancos para engañar a las víctimas para que ingresen sus credenciales en los formularios y extraer la información a los servidores controlados por el atacante.

Fuente : https://www.bleepingcomputer.com/news/security/banking-malware-spreading-via-covid-19-relief-payment-phishing/