Ataque masivo de Ransomware
Durante las últimas horas desde Iberlayer estamos detectando una nueva campaña muy agresiva de envío masivo de correos que dicen proceder del Ministerio de Seguridad Argentino.
Estos correos incluyen archivos maliciosos en formato OLE (principalmente bajo el nombre nota_gerencia_de_adm.doc) y enlaces a servidores infectados. Ambos vectores de ataque apuntan a un virus de tipo Ransomware.
Nuestro servicio Email Guardian ha detectado la campaña desde su mismo inicio gracias a nuestra tecnología AMBAR basada en detección de algortimos de generación. El 90% de los envíos se realiza desde dominios con SPF bien configurado (en modo hard fail) y en muchos casos incluso incluyen firmas DKIM correctas, lo que sugiere un uso masivo y automatizado de cuentas secuestradas, seguramente mediante algún ataque de Phishing previo a esos dominios.