Los investigadores de ciber seguridad de Red Canary han descubierto recientemente un nuevo malware de tipo gusano que se propaga de forma offline, a través de unidades USB infectadas. noticias /tecnologia/pegasus-como-saber-movil-ha-sido-infectado-1054259" target="_blank" title="Qué es Pegasus y cómo saber si tu móvil ha sido infectado">Con todo el tema de Pegasus, esta cuestión es preocupante.
Los investigadores no nombraron este malware en particular, sino que lo relacionaron con un "grupo de actividad maliciosa" que denominaron Raspberry Robin.
malware -que-es-tipos-840271" target="_blank" title="¿Qué es malware ? Los principales tipos de ataques informáticos y cómo protegernos ante ellos">El malware se encontró en diferentes puntos finales de múltiples redes pertenecientes a organizaciones de las industrias tecnológica y manufacturera.
¿Qué es malware ?
Tras analizar una memoria USB infectada, malware /" target="_blank" rel="nofollow" title="Más información">los investigadores descubrieron que el gusano se propaga a nuevos dispositivos a través de un archivo malicioso .LNK. Una vez que la víctima conecta la unidad USB, el gusano activa un nuevo proceso a través de cmd.exe y ejecuta el archivo.
Para llegar a su servidor C2, afirman los investigadores, el gusano utiliza el instalador estándar de Microsoft (msiexec.exe). Especulan que el servidor está alojado en un dispositivo QNAP comprometido, y que los nodos de salida TOR se utilizan como infraestructura C2 adicional.
Pero una de las preguntas clave sigue sin respuesta: ¿cuál es el objetivo?, ya que los investigadores aún no han descubierto el objetivo final del malware . "A falta de información adicional sobre la actividad en etapas posteriores, es difícil hacer inferencias sobre el objetivo o los objetivos de esta campaña", explican.
Además, descubrieron que instala un archivo DLL malicioso, probablemente para establecer su persistencia. Pero tampoco se sabe a ciencia cierta, la investigación todavía sigue en sus primeras etapas.
De nuevo tenemos un problema en forma de malware que, por suerte, no se transmite vía internet , sino que tendrían que venir a nuestro equipo con un USB infectado para ello.
Los usuarios normales, como tú o como yo, no tenemos de qué preocuparnos, pero si trabajas en entornos público noticias /tecnologia/formas-seguras-expulsar-usb-windows-11-arriesgar-contenido-1055183" target="_blank" title="Formas seguras de expulsar un USB de Windows 11 sin arriesgar su contenido">cuidado con quien te conecta un pendrive en el ordenador.
0 Comments:
Publicar un comentario