Los intrusos envían documentos infectados a los empleados de grandes compañías. Normalmente son archivos de la extensión.docx o.rtf que contienen códigos malignos de HTML, capaces de activar el malware una vez abierto el documento, según explica el medio ThreatPost.
El nuevo malware no necesita macros —conjuntos de instrucciones destinados a ejecutar operaciones informáticas— para funcionar. En cambio, al código maligno le basta una vulnerabilidad identificada como CVE-2017-8570.
Entre las víctimas de los ataques hay varias empresas de Oriente Medio y EEUU.
Te puede interesar: Hackers: ¿amigos o enemigos de los ciudadanos?
Los especialistas en ciberseguridad señalan que un código parecido fue elaborado por el grupo de hackers Cobalt. En consecuencia, el malware recién aparecido podría ser de su producción.
