FortiGuard Labs, el centro de inteligencia de amenazas de Fortinet, descubrió hace pocos días una nueva campaña global de spam malicioso dirigida a usuarios que pueden simpatizar con el movimiento Black Lives Matter que comenzó en los Estados Unidos. Como ya se vio con la pandemia del COVID-19, los atacantes están aprovechando el ciclo global de noticias para atraer a las víctimas desprevenidas a descargar y abrir archivos adjuntos maliciosos.
La campaña utiliza correos electrónicos con diferentes asuntos e incluye un documento adjunto malicioso de Microsoft Word para que el usuario lo abra y descargué el malware. El contenido del cuerpo tiene una gramática pobre, pero el lema Black Lives Matter se utiliza para generar interés y llevar a las víctimas a abrir el archivo adjunto que afecta a las plataformas Windows 10 y Windows Server 2019.
Estos correos electrónicos utilizan variaciones en los nombres de los remitentes para evadir los filtros de spam o simplemente para crear confusión. Estos son solo algunos ejemplos de la variedad de remitentes y asuntos que se utilizan:
El archivo adjunto es un documento estándar de Microsoft Word con una imagen genérica que atrae al usuario a habilitar macros.
La campaña utiliza la misma estrategia que los ataques anteriores de Trickbot. Las personas detrás de Trickbot han usado temas de tendencias actuales antes para atraer a las víctimas y extender su base instalada. La campaña anterior a la actual se centró en la pandemia del COVID-19.
Fortinet recomienda mantener actualizadas todas las herramientas de antivirus (AV) e IPS de manera continua y que las organizaciones mantengan una rutina de parcheo proactiva cuando haya actualizaciones de proveedores disponibles.