Normalmente utilizado en campañas de spam para crear botnets, es la primera vez que utilizan Bredolab para robar información sensible de las empresas. Symantec Hosted Services advierte de un ataque contra siete compañías que utiliza el malware Bredolab y que busca conseguir datos corporativos. Cada vez es más habitual que los cibercriminales se dirijan hacia los empleados de las organizaciones con la intención de acceder a la lucrativa propiedad intelectual u otros datos sensibles de las empresas.
Lo notable de este nuevo ataque es que normalmente Bredolab se suele difundir en grandes cantidades, en campañas de spam, más que utilizarse para llevar a cabo ataques a grupos específicos. Por lo tanto el nuevo ataque podría ser el primero en que se utiliza Bredolab para robar datos en lugar de para infectar el PC y convertirlo en parte de un botnet, o para instalar software de seguridad falso. Al menos es lo que Tony Millington, ingeniero de Symantec Hosted Services, ha escrito en el blog de la compañía.
Millington explica que en esta ocasión se dirige que receptores muy específicos, que el virus que se adjunta en el correo electrónico es una variante de Bredolab, con las mismas características, pero que el archivo que se descarga busca robar datos y que muy pocas compañías antivirus han identificado el problema por el momento.
Fuente: itespresso