Ilustración de un hacker escribiendo en una computadora. Foto: iStock .
Según una advertencia de la empresa de ciberseguridad Elastic Security Labs, una campaña de ataque de malware llamada SPECTRALVIPER está apuntando a millones de computadoras que operan en Vietnam.
Los datos muestran que la campaña de ataque fue realizada por REF2754, un código de referencia que coincide con el grupo de hackers vietnamitas APT32, también conocido como Canvas Cyclone, Cobalt Kitty y OceanLotus.
El representante de Elastic dijo que SPECTRALVIPER es una puerta trasera no revelada en la arquitectura x64, que utiliza técnicas de código ofuscado con la capacidad de inyectar datos maliciosos en el sistema.
En una infección detectada por Elastic, se explotó la herramienta ProcDump para inyectar un archivo DLL que contenía DONUTLOADER que se instaló para inyectar SPECTRALVIPER y otro malware en el sistema, como P8LOADER, POWERSEAL.
SPECTRALVIPER mantiene una conexión a un servidor controlado por hackers. Una vez activado, el malware puede obtener acceso para inyectar datos maliciosos, acceder a recursos confidenciales y modificar archivos y carpetas del sistema.
P8LOADER está escrito en lenguaje C++, capaz de activar paquetes de datos maliciosos desde archivos o memoria. Mientras tanto, POWERSEAL puede ejecutar comandos en PowerShell sin permiso del usuario.
SPECTRALVIPER infecta las computadoras a través de la vulnerabilidad SMB. Según las estadísticas de Bkav, 1 de cada 10 computadoras en Vietnam tienen vulnerabilidades SMB y corren el riesgo de ser infectadas con SPECTRALVIPER.
Diagrama de la ejecución del malware SPECTRALVIPER por parte de los hackers. Foto: Elastic Security Labs.
"El virus WannaCry aprovechó la vulnerabilidad SMB para infectar más de 300.000 ordenadores en todo el mundo en pocas horas. En 2018, hasta 735.000 ordenadores en Vietnam fueron atacados por el malware de minería de criptomonedas W32.CoinMiner mediante minería SMB.
"A pesar de haber recibido numerosas advertencias, aproximadamente el 10% de los ordenadores en Vietnam aún presentan esta vulnerabilidad", afirmó el Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav.
Se recomienda a los usuarios que actualicen los parches de seguridad de sus computadoras lo antes posible y que realicen copias de seguridad de los datos importantes para evitar daños.
Mientras tanto, las organizaciones y empresas necesitan implementar soluciones de seguridad de red como firewalls y centros de vigilancia (SOC), detectando inmediatamente anormalidades para responder y manejarlas con prontitud.
Además, es necesario contactar con unidades especializadas en ciberseguridad para obtener apoyo en la revisión de todo el sistema incluyendo servidores, estaciones de trabajo y plataformas en la nube para eliminar por completo el malware.
Fuente Zing
Enlace de origen
Kommentar (0)