Espionaje de malware en Sudamérica, con foco en Venezuela

Espionaje de malware en Sudamérica, con foco en Venezuela. Investigadores de seguridad cibernética de ESET revelaron campaña de espionaje de malware dirigida a redes comerciales de Sudamérica, amenaza en Venezuela.

Malware Sudamérica Venezuela

Bandidos es una versión mejorada de Bandook, un malware diseñado para dirigirse a empresas en industrias como la atención médica, los servicios de software, el comercio minorista, la fabricación y la construcción.

Desarrollado por Dark Caracal, Bandook se utilizó entre 2015 y 2017 para recopilar inteligencia. El grupo afirma estar actuando en nombre de los intereses de los gobiernos kazajo y libanés. El área de acción se enfoca en Sudamérica y Venezuela.

Según el análisis en cadena del último ataque, las PC de las víctimas potenciales pueden infectarse al abrir correos electrónicos maliciosos que contienen archivos PDF adjuntos.

El correo electrónico proporciona la dirección web para descargar un paquete archivado alojado en pCloud, Spideroak o Google Cloud, así como la contraseña necesaria para descomprimirlo. Al desempaquetar la descarga, se expone un gotero de malware que descifra Bandook y lo inyecta en la sesión de Internet Explorer en ejecución.

En la última forma de Bandook examinada por ESET se detectaron un total de 132 comandos, doce más de los que Check Point pudo identificar. Esto sugiere que la organización ciberdelincuente detrás de la infección está desarrollando constantemente sus herramientas maliciosas para brindarles más capacidades e influencia.

El malware emplea el almacenamiento local de extensiones de Google Chrome para extraer credenciales
Paylod ejecutado a través de la extensión de Chrome.

El investigador de ciberseguridad de ESET, Fernando Tavella, explica que la ingeniosa implementación del malware consiste en la función ChromeInject.

Agrega: «Cuando se establece la comunicación con el servidor de control y comando del atacante, la carga útil descarga un archivo DLL, que tiene un método exportado que crea una extensión maliciosa de Chrome. La extensión maliciosa intenta recuperar las credenciales que la víctima envía a una URL . Estas credenciales se almacenan en el almacenamiento local de Chrome».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Caribe Mexico