El malware incluye RAT e incluso ransomware
Los investigadores han arrojado luz sobre una campaña de malware en curso que se dirige a los entusiastas de las criptomonedas en la plataforma de mensajería centrada en los juegos Discord
Descubierta por investigadores de ciberseguridad en Morphisec, la campaña "sofisticada" tiene como objetivo distribuir una cepa de malware llamada Babadeda. “Sabemos que este instalador de malware [Babadeda] se ha utilizado en una variedad de campañas recientes para ofrecer ladrones de información, RAT [troyanos de acceso remoto] e incluso LockBit ransomware ”, comparten los investigadores. Peor aún, los investigadores observan que Babadeda utiliza una ofuscación compleja para evitar la mayoría de las soluciones antivirus tradicionales basadas en firmas .
Engaño elaborado
En su desglose del malware, los investigadores señalan que la cadena de infección comienza con los actores de amenazas que suplantan a los usuarios interesados en cripto y NFT mediante el envío de mensajes privados engañosos, pidiéndoles que descarguen una aplicación para acceder a nuevas funciones y beneficios adicionales.
Lo que hace que valga la pena prestar atención a la campaña es hasta dónde llegan los actores de amenazas en un esfuerzo por engañar a las víctimas para que instalen Babadeda. "Debido a que el actor creó una cuenta de bot de Discord en el canal de discordia oficial de la compañía, pudieron suplantar con éxito la cuenta oficial del canal", señalan los investigadores.
Además, los atacantes utilizan varias otras medidas para garantizar que la cadena de entrega parezca legítima incluso para los usuarios técnicos. Por ejemplo, utilizan la ciberocupación para hacer que las URL de los sitios web señuelo se parezcan a las de los sitios web genuinos y, además de imitar la interfaz de usuario, también utilizan certificados SSL distribuidos por Let's Encrypt para dar un aire de legitimidad al engaño.
[Fuente]: techradar.com
B_Zocholl.( 27 de Noviembre de 2021).77 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
chenspec.( 27 de Noviembre de 2021).5608 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com