Desde abril de 2023, ha habido más de 10.000 ataques multimalware desde puertas traseras, registradores de pulsaciones de pulsaciones y mineros en más de 200 empresas. En abril de 2023, el FBI informó sobre una campaña multimalware en la que los ciberdelincuentes atacaban empresas con mineros, registradores de pulsaciones de teclas y puertas traseras. Los expertos de Kaspersky analizaron más a fondo la campaña y descubrieron que todavía está activa.
Los ciberataques identificados por Kaspersky ocurrieron entre mayo y octubre de este año y se dirigieron principalmente a agencias gubernamentales, granjas y empresas mayoristas y minoristas. Según la telemetría de Kaspersky, los más de 10.000 ataques afectaron a más de 200 usuarios, la mayoría de ellos en Rusia, Arabia Saudita, Vietnam, Brasil y Rumania. Ocasionalmente también atacaron sistemas en Estados Unidos, Marruecos y Grecia.
Trio infernal formado por backdoor, keylogger y minero
Kaspersky también reveló nuevos scripts maliciosos que se infiltran en los sistemas explotando las vulnerabilidades de los servidores y las estaciones de trabajo. Una vez que se obtiene el acceso, el script intenta manipular Windows Defender para obtener derechos administrativos e interrumpir el funcionamiento de varios programas antivirus.
Luego, el script intenta descargar una puerta trasera, un registrador de teclas y un minero desde un sitio que ahora está fuera de línea. El minero ahora accede a los recursos del sistema para extraer varias criptomonedas, como Monero (XMR). Mientras tanto, el registrador de teclas registra la secuencia completa de pulsaciones del mouse y del teclado del usuario. Al mismo tiempo, la puerta trasera establece una conexión con un servidor C2 (comando y control) para recibir y transmitir datos. Esto permite al atacante obtener en última instancia el control remoto del sistema comprometido.
Los atacantes sólo buscan ganancias económicas
“Esta campaña multimalware está evolucionando rápidamente introduciendo nuevas modificaciones. La motivación del atacante parece ser únicamente el beneficio económico utilizando todos los medios disponibles”, explica Vasily Kolesnikov, experto en seguridad de Kaspersky. “La investigación realizada por nuestros expertos en ciberseguridad sugiere que estos no se limitan a la minería de criptomonedas. En cambio, también podrían incluir la venta de credenciales de inicio de sesión robadas en la web oscura o la ejecución de escenarios avanzados utilizando capacidades de puerta trasera. Nuestros productos, como Kaspersky Endpoint Security, pueden detectar intentos de infección, incluidos aquellos de nuevas modificaciones, gracias a sus funciones de protección integrales”.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/