Una nueva campaña de correo electrónico empresarial malicioso(BEC) se distribuye a través del servicio Google Cloud Storage y, está siendo dirigido a empleados de bancos y compañías de servicios financieros.
Este nuevo malware ha sido encontrado por los investigadores de Menlo Labs, quiénes mencionan en su blog, siguen “la pista típica de los esquemas de BEC” mediante el uso de correos electrónicos de ingeniería social y phishing.
Un malware que se aloja en el servicio de Google
Por medio del correo, estos ciberdelincuentes invitan a hacer clic en enlaces maliciosos a archivos comprimidos, como .zip o .gz.
Durante la estafa de BEC se verán archivos, como transfer.vbs, Remittance invoice.jar, Transfer invoice.vbs y Swift invoice.jar que funcionan como Droppers para descargar y ejecutar troyanos de la familia del Malware Houdini.
Los investigadores añaden que una vez descargados en la computadora de los usuarios, estos se alojan en el archivo ‘storage.googleapis.com’ del servicio de almacenamiento en la nube de Google, comúnmente utilizado por innumerables compañías.
Google Cloud Storage para evitar estar expuestos
En la actualidad existe una técnica llamada ‘robo de reputación’, la cual permite por medio del uso de servicios populares y legítimos evadir los sistemas de seguridad.
Los malos actores pueden alojar sus cargas útiles utilizando este dominio de amplia confianza como una forma de eludir los controles de seguridad implementados por las organizaciones o incorporados en productos de seguridad comercial.
En este sentido, los investigadores han mencionado que en su informe anual, se han encontrado que de los 100,000 dominios principales 4,600 dominios estaban involucrados en el phishing de datos a través de servicios de hosting legítimos.
El Malware Houdini es una de las posibilidades
Desde Melo Labs mencionan que este malware puede formar parte de la familia del Malware Houdini, un troyano de acceso remoto (RAT), ya que, a nivel de comportamiento y en la semejanza de algunos archivos este malware presenta una relación con este tipo de RAT.
Finalmente, los investigadores de Menlo Labs mencionan que Google ya ha tomado medidas en contra de este malware a fin de evitar su propagación, aunque desconocemos de qué manera lo ha hecho.