Saltar al contenido
Locura Informática Digital

Este Hacker utilizó “Kiki Do You Love Me” de Drake durante un Ataque de Malware

Este Hacker utiliza "Kiki Do You Love Me" de Drake durante un Ataque de Malware

Los hackers también aman la música; al menos este hacker que usó la popular canción de Drake “In My Feelings” para lanzar un malware, seguramente ama el hip hop. Según lo revelado por AppRiver , una compañía de seguridad cibernética, una campaña de malware que se extendió a través de Powerpoint tenía las letras ocultas dentro de un comando Powershell.

El ataque se inicia con un correo electrónico que se disfraza de correo corporativo dirigido a empresas objetivo. El correo electrónico contiene archivos adjuntos de Powerpoint maliciosos como el que se muestra en la siguiente captura de pantalla:

Cuando un usuario abre el archivo adjunto, se ejecuta un script visual basic. Este script utiliza el host de la aplicación HTML de Microsoft ( mshta.exe ) para redirigir a una URL acortada un poco (hxxp: //j.mp? *) Para evadir los mecanismos de seguridad implementados en el navegador.

El siguiente paso consiste en detener Excel o Word (si se está ejecutando) con el siguiente comando:

“C: \ Windows \ System32 \ cmd.exe ” / c taskkill / f / im excel.exe y taskkill / f / im winword.exe

A continuación, se crea una tarea programada que llega a la URL de Pastebin cada 60 minutos para recuperar un script que decide si el usuario será seleccionado con Lokibot o Azorult.

Cuando el script se decodifica y se traslada como un script de PowerShell, se logra visualizar que contiene una referencia a la popular letra de la canción “In My Feelings” de Drake. El hacker usó la letra en el cmdlet de expresión de invocación.

El script descarga un archivo ejecutable malicioso llamado calc.exe, que infecta la PC de los usuarios.

No está seguro si el malware es exitoso o no, ya que no ha infectado a una gran cantidad de personas hasta ahora.

Sin embargo, el hacker sorprendió a todos con su humor e ingenio al agregar las letras de Drake como tarjeta de presentación en el malware.
Fuente: Appriver