¡Conócela! Esta es ‘Love You’, la campaña de spam malicioso que afecta a Japón

La firma de seguridad informática ESET acaba de revelar en su portal oficial que, justo cuando había terminado su análisis sobre un reciente aumento de spam malicioso dirigido a Rusia, comenzó a detectar masivamente otra campaña similar basada en JavaScript que, en esta oportunidad, apuntaba a Japón… ¿El nombre de ambas? ¡‘Love You’!

La campaña de spam malicioso que empezó a afectar a la nación asiática a mediados del mes de enero es, sin embargo, una versión totalmente modificada de ‘Love You que, en muy poco tiempo, ha sido capaz de duplicar su tamaño en comparación con los registros iniciales detectados por ESET.

De esto va ‘Love You

Según ESET, los correos spam de ‘Love You’ en Japón distribuyen un conjunto de payloads maliciosos que intentan descargar desde criptomineros hasta un sistema modificador de configuración, pasando por un downloader malicioso, el gusano Phorpiex, y la versión 5.1 del ransomware GandCrab.

Cuando se dice que la campaña es apuntada específicamente a Japón es porque la mayoría de las detecciones (el 95% de ellas) se registraron en ese país, con decenas de miles de correos maliciosos detectados cada hora y con una temática en común: tópicos relevantes única y exclusivamente para los habitantes nipones.

Así las cosas, los correos vistos por ESET presentan asuntos que pasan del amor (como originalmente estaba concebida la campaña) a nombres que corresponden a personalidades populares del entretenimiento en Japón.

¿Y qué ocurre si alguien abre uno de estos correos? Los adjuntos maliciosos son archivos ZIP enmascarados como archivos de imágenes. Estos contienen un archivo JavaScript con el mismo formato de nombre que, una vez extraído y ejecutado, descarga el payload de primera fase del servidor C&C de los atacantes. Este luego descarga uno o más payloads finales del mismo servidor, y procede a cometer las fechorías respectivas de cada uno de ellos.