• Inicio
  • Ayuda
  • TV
  • Buscar…

MosaicRegressor: descubren campaña de ciberespionaje que utiliza malware muy pocas veces visto



octubre 6, 2020

MosaicRegressor se utilizó en una serie de ataques dirigidos contra diplomáticos y miembros de ONGs empleando tácticas de spearphishing. Los investigadores de Kaspersky descubrieron una campaña de espionaje APT (Amenaza Persistente Avanzada) que utiliza un malware muy pocas veces visto, conocido como firmware bootkit. Este nuevo malware fue detectado por la tecnología de escaneo UEFI/BIOS de Kaspersky, la cual detecta amenazas conocidas y desconocidas.

MosaicRegressor: descubren campaña de ciberespionaje que utiliza malware muy pocas veces visto
Imagen vía Depositphotos

La tecnología de escaneo identificó un malware previamente desconocido en la Interfaz de firmware extensible unificada (UEFI, por sus siglas en inglés), una parte esencial de cualquier dispositivo informático moderno, lo que hace que sea muy difícil de detectar y eliminar de los dispositivos infectados. El bookit de UEFI utilizado con el malware es una versión adaptada del bootkit de Hacking Team, que se filtró en 2015.

El firmware de UEFI es una parte esencial de la computadora, la cual se pone en marcha antes que el sistema operativo y todos los programas instalados en él. Si el firmware UEFI se modifica de alguna manera para que contenga código malicioso, ese código se iniciará antes que el sistema operativo y esto hará que su actividad sea potencialmente invisible para las soluciones de seguridad. Esto, y el hecho de que el firmware en sí reside en un chip flash separado del disco duro, hace que los ataques contra UEFI sean excepcionalmente evasivos y persistentes; la infección del firmware significa esencialmente que, independientemente de cuántas veces se haya reinstalado el sistema operativo, el malware plantado por el bootkit permanecerá en el dispositivo.

Los investigadores de Kaspersky encontraron que una muestra de dicho malware se utilizó en una campaña que había instalado variantes de un compleja infraestructura modular de varias etapas denominada MosaicRegressor. Esta infraestructura se utilizó para el espionaje y la recopilación de datos, y el malware UEFI era uno de los métodos de persistencia para este nuevo malware previamente desconocido.

Los componentes del bootkit de UEFI que fueron revelados se basaban en gran medida en el bootkit ‘Vector-EDK’ desarrollado por Hacking Team, cuyo código fuente se había filtrado en línea en 2015. El código filtrado probablemente permitió a los perpetradores crear su propio software con poco esfuerzo de programación y menor riesgo de quedar expuestos.

Los ataques fueron detectados con la ayuda de Firmware Scanner, que viene incluido en los productos de Kaspersky desde principios de 2019. Esta tecnología se desarrolló para detectar específicamente las amenazas que se esconden en el ROM BIOS, incluso imágenes del firmware UEFI.

Aunque no fue posible detectar el vector de infección exacto que permitió a los atacantes sobrescribir el firmware UEFI original, los investigadores de Kaspersky dedujeron una opción de cómo se podría hacer basándose en lo que se sabe sobre VectorEDK de los documentos filtrados del Hacking Team.

Sugieren, sin excluir otras opciones, que las infecciones podrían haber sido posibles a través del acceso físico a la máquina de la víctima, específicamente con una llave USB apta para el arranque, que contendría un utensilio especial de actualización. Con esta adaptación, el firmware facilitaría la instalación de un descargador de troyanos, un malware que permite descargar cualquier carga útil adecuada para las necesidades del atacante cuando el sistema operativo está en funcionamiento.

Sin embargo, en la mayoría de los casos, los componentes de MosaicRegressor se entregaron a las víctimas utilizando medidas mucho menos complejas, como la entrega de un troyano droppper oculto en un registro junto con un archivo señuelo mediante la suplantación de identidad. La estructura multimodular de la infraestructura permitió a los atacantes ocultar del escaneo ese marco más amplio e implementar componentes en las máquinas objetivo solo por pedido.

El malware instalado inicialmente en el dispositivo infectado es un descargador de troyanos, un programa que puede descargar cargas útiles adicionales y otros programas nocivos. De acuerdo con la carga útil descargada, el malware podría descargar o cargar archivos arbitrarios desde o hacia URL arbitrarias y recopilar información de la máquina objetivo.

Basándose en la afiliación de las víctimas descubiertas, los investigadores pudieron determinar que MosaicRegressor se utilizó en una serie de ataques dirigidos contra diplomáticos y miembros de ONGs de África, Asia y Europa. Algunos de los ataques incluían documentos de spearphishing en ruso, mientras que otros estaban relacionados con Corea del Norte y se utilizaron como señuelo para descargar malware.

La campaña no se ha vinculado a ningún agente conocido de amenazas persistentes avanzadas.

“El uso del código fuente filtrado de terceros y su adaptación a un nuevo malware avanzado, recuerdan una vez más la importancia de la seguridad de los datos. Cuando se filtra software, ya sea un bootkit, malware o algo similar, los agentes de amenazas obtienen una ventaja considerable. Las herramientas de libre acceso les brindan la oportunidad de mejorar y adaptar sus conjuntos de herramientas con menos esfuerzo y menos posibilidades de ser detectados”, comenta Igor Kuznetsov, investigador principal de seguridad en GReAT de Kaspersky.


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Anuncio, Espionaje    kaspersky, Kaspersky Lab
← Poderoso móvil gaming de ASUS disponible en Estados Unidos
Actualización de Google Camera Go lleva la fotografía en modo nocturno a teléfonos de gama baja →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta

Con el S21 Ultra puedes jugar algunos juegos fantásticos, incluso juegos en un bitcoin casino. Hemos probado el S21 Ultra con los juegos de un bitcoin casino y cargan sin ningún problema. Los juegos parecen ser casi reales con la nueva resolución del S21 Ultra. Un teléfono que debes adquirir.











[+] Popular

Amazon (181) android (81) Android 10 (146) apple (559) asus (75) CES (146) CES 2018 (60) coronavirus (110) criptomoneda (63) criptomonedas (82) digitel (69) Donald Trump (63) ESET (173) facebook (587) filtraciones (88) Filtración (146) gmail (72) google (652) google play (68) HP (70) Huawei (265) IA (122) Instagram (262) Intel (104) ipad (81) iphone (216) Kaspersky Lab (92) Lenovo (117) LG (149) Microsoft (461) Motorola (81) NASA (80) Netflix (61) nokia (125) qualcomm (56) ransomware (68) samsung (537) Samsung Galaxy (91) Skype (64) sony (162) twitter (327) WhatsApp (573) Windows 10 (181) Xiaomi (306) youtube (148)

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn
  • Correo electrónico

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Noticias Populares

  • Cuenta en dólares Banesco ahora opera en estas 51 agencias habilitadas
  • Lista de los 10 mejores juegos Android de febrero 2021
  • Mejores relojes inteligentes Michael Kors que puedes comprar
  • Xiaomi Redmi K40 una nueva serie de lujo a precio gama media
  • Deep Nostalgia da vida a fotos antiguas: el resultado es sorprendente e inquietante
  • Cuenta en dólares de Banesco ya está disponible en Venezuela (pasos y requisitos para clientes)
  • Cómo vigilar el Instagram de alguien sin contraseña
  • Pasos para mejorar el sonido de los auriculares en celulares Xiaomi
  • Vista satelital en vivo y gratis [actualizado+links]
  • Vista satelital de la Tierra en vivo y en alta definición [+Video]

[+] Recientes

  • 10 mejores aplicaciones espía para Android
  • Motorola quiere dar un duro golpe al mercado de móviles 5G con precios bajitos
  • Microsoft Teams con cifrado de extremo a extremo garantizará videollamadas más seguras
  • Twitter bloqueará cuentas que difundan información falsa sobre covid-19
  • Cuenta en dólares Banesco ahora opera en estas 51 agencias habilitadas
  • Deep Nostalgia da vida a fotos antiguas: el resultado es sorprendente e inquietante
  • Los Google Pixel se actualizan y pueden compartir grabaciones de audio y mas…
  • Live Rooms de Instagram ahora permite tener hasta cuatro participantes en vivo
  • Mejores relojes inteligentes Michael Kors que puedes comprar
  • Lista de los 10 mejores juegos Android de febrero 2021
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro