Se ha detectado una nueva campaña de malware que utiliza mensajes de correo electrónico con temas de entrega y envío para mandar un sofisticado cargador de malware conocido como WailingCrab. Se ha estimado que WailingCrab ha infectado a más de 1000 organizaciones en todo el mundo.
¿Cómo opera esta campaña?
Los mensajes de correo electrónico suelen contener un archivo adjunto PDF que contiene una URL que, al hacer clic, descarga un archivo JavaScript diseñado para recuperar y lanzar el cargador de WailingCrab alojado en Discord.
El cargador es responsable de lanzar el código de Shell de la siguiente etapa, un módulo de inyector que, a su vez, inicia la ejecución de un descargador para desplegar la puerta trasera en última instancia.
La puerta trasera, que actúa como el núcleo del malware, está diseñada para establecer la persistencia en el host infectado y ponerse en contacto con el servidor C2 utilizando el protocolo MQTT para recibir cargas útiles adicionales.
Características del malware
- El malware utiliza un cifrado fuerte para ocultar su código malicioso.
- El malware utiliza técnicas de ocultación para evitar ser detectado por los escáneres de malware.
- El malware se propaga a través de correos electrónicos que parecen legítimos.
Recomendaciones:
Para protegerse de este tipo de ataques debe tener cuidado al abrir archivos adjuntos o hacer click en enlaces de correo electrónico de remitentes desconocidos. Instalar y mantener actualizados los últimos parches de seguridad de su software, además de usar una solución de seguridad de endpoint que proporciones protección contra malware avanzado.
Los usuarios deben ser conscientes de las campañas de phishing que utilizan temas de entrega y envío, y estar atentos a los signos de infección por malware, como un rendimiento lento del sistema, la apertura de ventanas emergentes inesperadas o la aparición de mensajes de error.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
-
-
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques
-
Asegura tu negocio de las amenazas cibernéticas
CONOCE NUESTROS SERVICIOS ADMINISTRADOS AQUÍ
Fuentes
https://thehackernews.com/2023/11/alert-new-wailingcrab-malware-loader.html