Que es
VBS/SCR es un tipo de malware basado en el lenguaje Visual Basic for Applications (VBA), utilizado para ejecutar código malicioso en entornos Windows. Este tipo de malware suele ser parte de operaciones de ciberataque avanzadas, como las de APT (Advanced Persistent Threats). En este caso, la variante denominada "2. VBS/SCR with the same name" está asociada a un actor que opera en la región del Medio Oriente.
Contexto
El grupo identificado como 2. VBS/SCR with the same name es una organización de ciberataque con sede en el Medio Oriente. Se describe como un actor APT, lo que implica que su objetivo es mantener acceso prolongado a sistemas durante períodos extensos, a menudo para obtener información sensible o realizar actividades de espionaje digital. No se han reportado alias conocidos asociados a este grupo.
Analisis
La variante VBS/SCR es un malware que utiliza scripts VBA para propagarse y ejecutar código malicioso. En este caso, el nombre "with the same name" sugiere que la variante podría estar relacionada con otras versiones de este tipo de malware, posiblemente en un contexto de ciberataque orientado a sistemas empresariales o gubernamentales. Sin embargo, no existen datos publicados sobre específicos indicadores de compromiso (IOCs) asociados a esta variante.
Conclusion
2. VBS/SCR with the same name es un malware relacionado con operaciones de ciberataque en el Medio Oriente. Aunque no se han identificado indicadores de compromiso públicos disponibles, su asociación con un actor APT sugiere una actividad potencialmente significativa. Las organizaciones deben monitorear sus redes y sistemas para detectar señales de esta variante, especialmente en entornos con vulnerabilidades a ataques basados en scripts VBA.