Malware Infostealer distribuido a través de un script PowerShell potencialmente generado por IA
Malware Infostealer distribuido a través de un script PowerShell potencialmente generado por IA En marzo de 2024, investigadores de seguridad detectaron una campaña maliciosa dirigida a varias organizaciones alemanas, atribuida al grupo de hackers TA547, también conocido como Scully Spider. Este grupo, activo desde 2017 y catalogado como “broker de acceso inicial”, también se ha dirigido a organizaciones de España, Suiza, Austria y Estados Unidos. Para llevar a cabo su ataque, los ciberdelincuentes utilizaron una técnica sofisticada: generar un script PowerShell. En esta campaña intentaron suplantar la marca alemana Metro enviando correos electrónicos maliciosos que contenían una factura en formato ZIP como archivo adjunto. Para escapar de los análisis de seguridad, este archivo ZIP fue protegido con la contraseña “MAR26”. Una vez abierto, activaba la ejecución de un script remoto a través de PowerShell. El objetivo final de este ataque era infectar las máquinas de las víctimas con un malware conocido como Rhadamanthys, que es un ladrón de información. Este tipo de malware tiene como…
