Los ciberdelincuentes han pasado de comprar certificados digitales a robarlos.

Hace unas semanas nos enteramos de que los ciberdelincuentes que se creía que formaban parte del infame Lazarus Group habían creado una compañía aparentemente legítima para adquirir un certificado digital válido para el malware AppleJeus. Ese certificado permitió que el malware pasara por un sistema desapercibido porque contenía el certificado correcto.

Pero ahora el Equipo de Investigación y Análisis Global de Kaspersky Lab (GReAT) descubrió una forma de malware que simplemente robó el certificado que necesitaba.

“El troyano descubierto por los expertos de Kaspersky Lab infectó una computadora objetivo a través de un controlador creado por los autores de la amenaza. Esto permitió a los atacantes ejecutar todas las tareas comunes, como la ejecución de comandos, la descarga y la carga de archivos, y para interceptar el tráfico de la red “, dice el equipo GReAT.

La firma dice que el troyano parece haber robado un certificado digital de un desarrollador de software relacionado con la seguridad con sede en China.

Pero se pone peor.

Se cree que el autor detrás de este troyano es LuckyMouse y, de acuerdo con GReAT, el troyano es simplemente una colección de código disponible públicamente.

“Otra característica notable del controlador es que, a pesar de la capacidad de Luckymouse para crear su propio software malicioso, el software utilizado en el ataque parecía ser una combinación de muestras de código público de repositorios públicos y malware personalizado”, dice el equipo de investigación.

Si bien esto dificulta la atribución del troyano a un actor específico, GReAT confía en que LuckMouse está detrás del malware a medida que el código entra en contacto con un servidor de comando y control conocido anteriormente como LuckyMouse C2.

Si bien la amenaza parece haberse dirigido a entidades gubernamentales asiáticas, GReAT aconseja a las empresas que tomen las siguientes medidas para protegerse contra amenazas como ésta.

  • No confíe automáticamente en el código que se ejecuta en sus sistemas. Los certificados digitales no garantizan la ausencia de puertas traseras.
  • Utilice una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso las amenazas desconocidas hasta ahora.
  • Suscríbase al equipo de seguridad de su organización a un servicio de informes de inteligencia de amenazas de alta calidad para obtener acceso temprano a la información sobre los desarrollos más recientes en las tácticas, técnicas y procedimientos de actores sofisticados de amenazas.

También puedes leer: Kaspersky recibe el codiciado reconocimiento internacional

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *