Detectada una campaña de spam que distribuye malware a través del correo electrónico

Aprovechando la difusión de las noticias sobre los accidentes del Boeing 737 Max 8, se está llevando a cabo una nueva campaña de spam que distribuye malware a través de correo electrónico.

Los afectados reciben un correo con un asunto del tipo:  “Fwd: Airlines plane crash Boeing 737 Max 8”. El autor dice ser un analista privado que ha encontrado un documento en la Dark Web donde vienen recogidos fallos en otros aviones comerciales y un listado de otras compañías aéreas afectadas. Anima a descargar un adjunto con esa información. El adjunto es un fichero .jar que contiene un malware.

Especialistas de 360 Threat Intelligence Center han analizado el fichero y han descubierto que si un usuario lo ejecuta se instalará H-Worm Rat (una herramienta de acceso remoto) y el troyano Adwin, el cual roba información.