Malware-Horabot

«¡No Abras Ese Correo! Descubre Cómo el Malware Horabot Está Impactando a Latinoamérica»

Introducción al Malware Horabot

Los usuarios de habla hispana en América Latina han sido blanco de un nuevo malware de Botnet llamado Horabot desde al menos noviembre de 2020. Esta amenaza cibernética ha tomado control de buzones de correo de Outlook, Gmail y Yahoo!, exfiltrando contactos y enviando emails de phishing con archivos HTML maliciosos. Se cree que el actor de amenazas detrás de la campaña es de Brasil.

¿Cómo Funciona el Ataque de Horabot?

El ataque comienza con un correo de phishing con temas relacionados a impuestos, incitando a los destinatarios a abrir un archivo adjunto HTML que contiene un enlace con un archivo RAR. Al abrirlo, se ejecuta un script de descarga de PowerShell que recupera un archivo ZIP de un servidor remoto y reinicia la máquina. Este reinicio es un trampolín para la ejecución del troyano financiero y la herramienta de spam, permitiendo al actor de amenazas robar datos y difundir más correos de phishing a los contactos de la víctima.

Malware Horabot

El Troyano Financiero del Malware Horabot

Uno de los componentes clave del Malware Horabot es un troyano financiero basado en Windows, escrito en el lenguaje de programación Delphi. Este troyano se dirige a información del sistema, credenciales de usuario y datos de actividad. Además, ofrece a sus operadores la capacidad de realizar acciones de archivos, registro de teclas, captura de pantallas y seguimiento de eventos de mouse.

Codigo Para Crear

La Herramienta de Spam y el Phishing Botnet de Horabot

Además del troyano financiero, Horabot también despliega una herramienta de spam para robar credenciales de servicios de correo web populares y enviar correos electrónicos de spam a los contactos en el buzón de la víctima. Por su parte, Horabot es un programa de Phishing Botnet escrito en PowerShell, capaz de enviar correos de phishing a todas las direcciones de correo electrónico en el buzón de la víctima para propagar la infección.

New Horabot Campaign Takes Over Victim'S Gmail, Outlook Accounts

Conclusión

Los ciberataques son una amenaza en constante evolución. La reciente aparición del Malware Horabot en Latinoamérica pone de relieve la necesidad de estar siempre alerta y protegerse contra estas amenazas. Recuerda siempre desconfiar de correos electrónicos inesperados y nunca abrir archivos adjuntos sospechosos.


Deja un comentario