Detectat un possible atac als sistemes del servici d'aigües i clavegueram de North Carolina

17/10/2018
Ataque
L'FBI està investigant un possible atac, en haver detectat intrusions en els sistemes del servei d'aigua aigües i clavegueram de Carolina del Nord.

Segons la font de la informació, les dades dels clients no s'han vist compromeses, però sí que s’han hagut de restaurar diverses bases de dades per culpa de l'atac.

Pel que sembla en l'atac s'ha utilitzat de nou Emotet, la funció principal del qual és descarregar i llançar altres malwares (programa maliciós). En aquest cas, el malware llançat és Ryuk, un malware de tipus ransom. També té la capacitat de descarregar mòduls addicionals del seu servidor, entre els quals trobem:

  • Mòdul d’spam
  • Mòdul de cuc de xarxa.
  • Mòdul per a visualitzar la contrasenya del correu electrònic.
  • Mòdul per a visualitzar les contrasenyes del navegador web.

Es propaga per mitjà d'una xarxa de zombis d’spam, adjuntant documents o enllaços maliciosos en correus electrònics, també mitjançant força bruta amb diccionari.

Pots accedir a la notícia completa des del següent enllaç.

Tags: troyano