Descubren un backdoor espía que ataca a gobiernos y empresas en Asia Central

26 mayo, 2020
8 Compartido 1,741 Visualizaciones

ESET ha anunciado que los investigadores de su laboratorio han descubierto, en colaboración con Avast, una herramienta de acceso remoto (RAT) con funcionalidades de puerta trasera denominada Mikroceen.

En el análisis conjunto llevado a cabo se ha encontrado Mikroceen en ataques de espionaje contra gobiernos y ciertas empresas, especialmente de los sectores del gas y las telecomunicaciones, en Asia Central.

Los atacantes conseguían acceso durante mucho tiempo a las redes afectadas, manipulaban archivos y realizaban capturas de pantalla. Los dispositivos de las víctimas podían ejecutar diversos comandos de forma remota desde los servidores de mando y control. Los investigadores observaron la implementación personalizada de Mikroceen bajo un modelo de cliente-servidor especialmente diseñado para el ciberespionaje.

Los desarrolladores del malware pusieron mucho esfuerzo en asegurar la conexión cliente-servidor con sus víctimas. El malware se utilizaba activamente mientras los operadores conseguían penetrar en redes corporativas de alto nivel. También observamos un conjunto de herramientas de ataque que estaba siendo constantemente utilizado y desarrollado y que consistía sobre todo en variaciones de las técnicas de ofuscación”, comenta Peter Kálnai, responsable de ESET en el equipo conjunto de investigación.

Mikroceen se encuentra en constante desarrollo y los investigadores han visto cómo se utilizaba con capacidades de puerta trasera en varias operaciones desde finales de 2017. Entre las herramientas utilizadas por los atacantes para moverse por las redes comprometidas, los investigadores de ESET y Avast también identificaron a Gh0st RAT, otra RAT más antigua y conocida. Existen muchas similitudes entre Gh0stRAT, que data de 2008, y Mikroceen, aunque la mayor diferencia entre los proyectos es que Mikroceen protege la conexión con un certificado.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los protagonistas del cibercrimen en 2019: ransomware, phishing e infraestructuras críticas
Actualidad
28 compartido4,074 visualizaciones
Actualidad
28 compartido4,074 visualizaciones

Los protagonistas del cibercrimen en 2019: ransomware, phishing e infraestructuras críticas

Vicente Ramírez - 20 diciembre, 2019

Los ciberdelincuentes buscan constantemente formas de monetizar los datos que consiguen. Con el tiempo, han desarrollado un ecosistema delictivo que…

El sector sanitario, entre los más desprotegidos contra los ciberataques avanzados
Actualidad
15 compartido1,815 visualizaciones
Actualidad
15 compartido1,815 visualizaciones

El sector sanitario, entre los más desprotegidos contra los ciberataques avanzados

Vicente Ramírez - 24 julio, 2018

Según el último Security Report 2018 de Check Point, el ransomware y el robo de datos son especialmente peligrosos en…

Synology nombra a Victor Wang como nuevo director general para el sur de Europa
Actualidad
4 compartido688 visualizaciones
Actualidad
4 compartido688 visualizaciones

Synology nombra a Victor Wang como nuevo director general para el sur de Europa

Alicia Burrueco - 17 marzo, 2021

Synology Inc. ha anunciado el nombramiento de Victor Wang como nuevo director general de la compañía para España, Francia, Benelux, Italia…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.