Publicado: 2025-08-22 10:50
Código malicioso
Malvaretización
Herramienta PDF
Robo de información
CERT-SE ha recibido información de que varias operaciones suecas han sido afectadas por una campaña en curso con código malicioso que está oculto en una herramienta PDF. La herramienta se distribuye principalmente a través de la «incalvimiento» a través de los anuncios de Google. El objetivo es lograr que los usuarios descarguen un archivo malicioso de tipo .msi.
El código dañino inicialmente ha sido severamente descubierto por los programas antivirus y los sensores basados en el cliente.
Recomendaciones
Se recomienda que las operaciones con entornos de Windows más grandes participen en los COI existentes (1, 2) para evitar lesiones y propagación continua.
Obtenga el apoyo de CERT-SE
Contáctenos en cert@cert.se o 010-240 40 40 para obtener apoyo si se ve afectado. CERT-SE se complace en recibir datos técnicos y documentación de las actividades que se han visto afectadas.
Fuentes
(1) https://undercodetesting.com/the-tamferedchef-trojan-how-a-simple-pdf-editor-can-pwn-your-entire-network/(2) https://gbhackers.com/threat-actorsweaponize-pdf-editor-trojan/