DesckVB RAT: Cómo abusan del DoubleClick de Google para malware
Contenido del artículo
tica moderna. Recientemente, investigadores de ciberseguridad identificaron una sofisticada campaña de malspam que aprovecha la infraestructura de seguimiento de anuncios legítima de Google para propagar un troyano de acceso remoto sigiloso y altamente destructivo conocido como DesckVB RAT. Esta táctica representa un salto evolutivo en las metodologías de evasión. Al esconderse detrás de dominios de reputación incuestionable, los atacantes eluden las pasarelas de seguridad de correo electrónico (SEGs) y los filtros automatizados que operan en los perímetros de las redes empresariales corporativas.
“`
(110 words)
Let’s do this across all sections.
Section 2:
“`html
La anatomía de la infección y la entrega de DesckVB RAT
El ataque comienza cuando el objetivo recibe un correo de phishing (malspam) que contiene un archivo adjunto HTML. A diferencia de las campañas tradicionales con macros, el archivo HTML parece inofensivo para los motores de análisis estático. Cuando el usuario abre este archivo en su navegador local, se activa una redirección mediante una etiqueta <meta http-equiv="refresh">.
El destino de esta redirección no es un dominio sospechoso, sino una URL de seguimiento de clics legítima de Google DoubleClick Campaign Manager (ad.doubleclick.net). Dado que Google es el propietario de este dominio y casi todas las soluciones
Escrito por
TempMail Ninja
Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.
