Una fuerte campaña de spam en busca de gestores de cobertura y fondos de capital privado ha sido recientemente descubierta por investigadores de Barracuda Labs.

El correo electrónico parece que ha sido reenviado un par de veces y supuestamente tiene un documento con detalles sobre transacciones de pagos de NSYE en un archivo adjunto.

Los destinatarios quienes no advierten que el archivo en cuestión es un archivo ejecutable, al correrlo acceden a un archivo en PDF que de hecho, sí muestra la información.

Los investigadores han logrado seguir el tráfico hasta el servidor para poder echar un vistazo en su interior. Descubrieron que todos los archivos que contienen las pulsaciones del teclado están alojados en una carpeta y, conforme al número de carpetas existentes, el atacante también ha conseguido comprometer al menos 20 equipos hasta el momento.

"Nunca confíes en un archivo adjunto enviado por correo electrónico, incluso si el remitente parece confiable" alertan los investigadores. "En un casos como este, le sugerimos que primero guarde el archivo adjunto en su disco y después lo envíe al servicio de escaneo de malware virustotal.com"