La estafa de una memoria USB con malware, que durante mucho tiempo se pensó que estaba desactualizada, en realidad se ha vuelto a sacar de la caja del ciberdelito. Una nueva variante del conocido gusano PlugX apareció en Nigeria, Ghana, Zimbabue y Mongolia y todavía está migrando.
A 16.000 2022 millas de distancia se encuentran los brotes actuales de una nueva especie de gusano PlugX USB: después de aparecer por primera vez en Papúa Nueva Guinea en agosto de XNUMX, han aparecido infecciones en Ghana, Mongolia, Zimbabue y Nigeria.
Así funciona la nueva versión del gusano
La nueva versión, detectada por Sophos X-Ops, se propaga a través de unidades USB y utiliza un archivo ejecutable legítimo, que inyecta en la red de destino. Luego se esconde en un directorio falso llamado "RECYLER.BIN" que está asociado con la Papelera de reciclaje de Windows real gracias a un disfraz adicional proporcionado por los ciberdelincuentes de Windows. Luego, el gusano copia los archivos de la red infectada a la unidad USB.
¿Regreso mundial del gusano USB?
La distribución de malware USB, que durante mucho tiempo se consideró obsoleta, no se puede eliminar: Sophos ya había notado una acumulación de esta actividad el año pasado. El gusano PlugX ha estado haciendo travesuras desde al menos 2008. En la escena de la seguridad, su origen se atribuye unánimemente al grupo de hackers MustangPanda, una pandilla de atacantes asociada con la actividad de ciberespionaje patrocinada por el estado chino.
Gabor Szappanos, director de investigación de amenazas de Sophos, sobre el renacimiento del gusano USB: “En noviembre del año pasado, informamos sobre varias concentraciones de actividad hostil activa contra entidades gubernamentales en el sudeste asiático, que también utilizaron este método retro a través de unidades USB. El gusano finalmente apareció a miles de millas de distancia en África un mes después. Ahora, esta renovada acumulación de actividad de gusanos USB se extiende por tres continentes.
USB a menudo ya no está en el ojo de la seguridad
No consideramos que los medios extraíbles sean particularmente móviles en comparación con los ataques basados en la web, pero este método de proliferación ha demostrado ser muy efectivo en estas partes del mundo. Hay numerosos jugadores con intereses muy diferentes que hacen uso de las ventajas de una memoria USB, pero nos parece que el grupo MustangPanda es el cerebro detrás de esto.
Puede que sea demasiado pronto para anunciar el regreso del gusano USB, pero ciertamente no es una tecnología obsoleta de hace diez o veinte años. Algunos actores de amenazas conocidos continúan aprovechando el USB para propagar su malware”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.