Herramientas legítimas Node.JS y WinDivert abusadas por campaña de malware sin archivos
Una campaña de ataque dirigida principalmente a EE. UU. Y Europa está aprovechando dos herramientas legítimas, el marco Node.js y WinDivert, para instalar malware «sin archivos» que parece convertir los sistemas de las víctimas en proxies o perpetra el fraude de clics. Investigadores de Microsoft Corporation y Cisco Talos presentaron ayer informes separados advirtiendo sobre esta campaña, a la que han denominado Nodersok o Divergent, respectivamente. Microsoft, que descubrió la campaña a mediados de julio, dijo que miles de máquinas han sido atacadas solo en las últimas semanas, la mayoría de las cuales pertenecen a consumidores. Sin embargo, aproximadamente el tres por ciento de los ataques han afectado a organizaciones, en particular a instituciones educativas. Estados Unidos ha sido el objetivo el 60 por ciento de las veces, seguido por el Reino Unido (21 por ciento), Alemania (8 por ciento), Italia (5 por ciento), Francia (3 por ciento) y Suecia (1 por ciento).
Fuente: Revista SC