La actualización del malware Azorult incluye mejoras para robar criptomonedas

Han descubierto en un foro clandestino una nueva versión de Azorult; un conocido ladrón de información y generador de malware.

El equipo de Check Point de la compañía ha identificado algunos cambios en esta variante que lleva en el foro desde el 4 de octubre. Respecto a su anterior actualización, los más destacados son: un nuevo método de cifrado, una nueva forma de conexión al panel de comando y control, y mejora las capacidades de robo de carteras de criptomonedas.

Esta actualización del malware llega en un momento clave, sobre todo por las fugas de las versiones anteriores 3.1 y 3.2 de las que Check Point alertó el mes pasado a la comunidad de investigadores y en las que tanto el código fuente como el generador de malware se difundieron para uso público y gratuito. Además, se ha detectado  ‘Gazorp’, otro proyecto relacionado con Azorult, un generador de malware que permite a cualquiera crear copias de Azorult de forma gratuita. Teniendo esto en mente, es probable que el autor del virus quiera introducir nuevas funciones al malware para rentabilizarlo como producto en el mercado negro.

“Este es un ejemplo de lo fácil que es acceder a los programas maliciosos muy potentes y peligrosos. Ahora, estamos ante una versión nueva de Azorult, en la cual se han introducido algunas mejoras menores en el C&C. Sin embargo los creadores han prometido que habrá características ‘interesantes’ en el futuro. Hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares en el futuro.”, indica Eusebio Nieva, director técnico de Check Point Iberia.

El descubrimiento del virus demuestra la importancia de ir más allá de las soluciones tradicionales de sandbox para proteger las redes contra los ataques avanzados. Lo mejor es optar por soluciones integradas como Check Point SandBlast Zero-Day Prevention, Además siempre es recomendable que los usuarios actualicen con frecuencia sus sistemas y el software que utilizan.

Es posible que comiencen a popularizarse nuevas campañas con Azorult 3.3.  Check Point seguirá monitorizando esta amenaza. Para obtener más información puedes visitar su blog de investigación

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba