Un nuevo malware escapa más de 50 antivirus
El actor de la amenaza aprovecha un archivo ISO armado.
Los investigadores han descubierto una nueva muestra de malware escapa más de 50 productos antivirus disponibles en el mercado.
El malware fue descubierto por investigadores de ciberseguridad de la Unidad 42, el equipo de inteligencia de amenazas de Palo Alto Networks. El equipo detectó por primera vez la cepa en mayo, cuando descubrió que estaba construida con la herramienta Brute Ratel (BRC4).
Los desarrolladores de BRC4 afirman haber realizado incluso ingeniería inversa de productos antivirus populares, para asegurarse de que su herramienta evite la detección.
La calidad del diseño y la rapidez con la que se distribuyó entre los puntos finales de las víctimas ha convencido a los investigadores de que un actor patrocinado por el Estado está detrás de la campaña.
Métodos rusos
Aunque la herramienta en sí es peligrosa, los investigadores estaban más interesados en su ruta de distribución, que indica que está en juego un actor patrocinado por el Estado.
El malware se distribuye en forma de un documento CV falso. El CV es un archivo ISO que, una vez montado en una unidad virtual, muestra algo parecido a un documento de Microsoft Word.
Aunque los investigadores aún no pueden determinar con exactitud quién es el actor de la amenaza que está detrás de BRC4, sospechan que se trata de APT29 (alias Cozy Bear), con base en Rusia, que ya ha utilizado ISOs armadas en el pasado.
Otro indicio que sugiere que un actor patrocinado por el Estado está en juego es la rapidez con la que BRC4 fue aprovechado. La ISO se creó el mismo día en que se publicó la última versión de BRC4.
«El análisis de las dos muestras descritas en este blog, así como la avanzada técnica utilizada para empaquetar estas cargas útiles, dejan claro que los ciberactores maliciosos han comenzado a adoptar esta capacidad», escribió la Unidad 42 en una entrada del blog.
«Creemos que es imperativo que todos los proveedores de seguridad creen protecciones para detectar BRC4 y que todas las organizaciones tomen medidas proactivas para defenderse de esta herramienta».
Todavía no esta claro como este nuevo malware escapa la vista de más de 50 tipos diferentes de antivirus, pero queda claro que es necesario que las empresas estén alertas ante las ciberamenazas más que nunca.
Fuente: Techradar.pro