“Durante los últimos meses, el Equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha estado rastreando activamente los nuevos servidores de comando y control (C2) asociados con la pieza de malware utilizada en este ataque, conocido como WellMess. WellMess fue documentado inicialmente por el JPCERT en julio de 2018, y desde entonces ha estado activo esporádicamente. A partir de marzo de 2020, notamos un aumento en los servidores C2, lo que indica una posible nueva ola de actividad. Hasta ahora no hemos observado ningún solapamiento de infraestructura, solapamiento de código en el malware, u otras tácticas, técnicas y procedimientos exclusivos de un actor de amenaza específico, lo que sugiere que WellMess es totalmente único.

Hemos documentado ataques con este malware a varias empresas e instituciones gubernamentales de Oriente Medio y el Norte de África, así como un caso en Europa relacionado con una empresa de TI. El 22 de julio, dentro del programa de ponencias realizado por los expertos de Kaspersky del equipo GReAT, se hará una presentación en profundidad sobre el malware WellMess. Quienes deseen asistir pueden inscribirse aquí: https://kas.pr/y8iz”.