Pokémon TCG Pocket: una puerta de entrada al coleccionismo de cartas digitales.

Pokémon TCG Pocket: una puerta de entrada al coleccionismo de cartas digitales.

Cover Image for Usuarios de Windows afectados por una nueva y sofisticada campaña de malware.

Usuarios de Windows afectados por una nueva y sofisticada campaña de malware.

Empresas chinas son blanco de malware ValleyRAT.

Investigadores han detectado a criminales que atacan empresas chinas utilizando un sofisticado Trojan de Acceso Remoto (RAT) conocido como ValleyRAT. Este malware tiene la capacidad de tomar el control de los puntos finales infectados que operan con Windows. Según los expertos de FortiGuard, los objetivos de este ataque son principalmente empresas en el ámbito del comercio electrónico, finanzas, ventas y gestión.

La infiltración inicial probablemente se realiza a través de técnicas de phishing, donde los delincuentes distribuyen cargadores disfrazados como archivos de Microsoft Office. Una vez que el cargador se ejecuta, modifica entradas del registro para establecer persistencia y facilitar la comunicación con la infraestructura de comando y control (C2). Esto permite a los operadores del malware desplegar software adicional y realizar cambios en el sistema afectado.

FortiGuard destaca que este malware incluye múltiples componentes que se cargan en diferentes etapas, utilizando principalmente shellcode para ejecutarlos directamente en la memoria. Esto reduce considerablemente la huella de archivos en el sistema, lo que dificulta su detección.

Una vez que el malware logra establecerse, permite la ejecución de comandos que pueden monitorear las actividades de la víctima y entregar plugins arbitrarios que avanzan los objetivos de los atacantes. Los delincuentes pueden, así, implementar diversas herramientas según sus necesidades específicas.

Se sospecha que el grupo detrás de esta campaña es conocido como “Silver Fox”, un actor de amenazas que ha sido observado anteriormente atacando organizaciones chinas. En la primavera de 2023, la gigante tecnológica china Weibu Online informó haber rastreado a este grupo, que utilizó técnicas de SEO malicioso para posicionar sus sitios de phishing en las búsquedas de los motores de búsqueda chinos, lo cual les permitió acceder a empresas de los sectores financiero, de valores y educativo.

Aunque la ubicación y posible afiliación de Silver Fox siguen siendo un enigma, algunos investigadores creen que también podrían ser de origen chino. Para protegerse contra Silver Fox y amenazas similares, se recomienda mantener siempre actualizado el software antivirus y los sistemas de protección de endpoints, así como educar a los empleados sobre los riesgos del phishing y la ingeniería social.

  • malware
  • ciberseguridad
  • phishing
Los delitos cibernéticos relacionados con criptomonedas alcanzaron un nuevo récord, mientras aumenta el riesgo de ransomware.
|