Los atacantes se burlan de los posibles ciberdelincuentes mediante la implementación de kits de malware falsos en plataformas de código compartido como GitHub.
El último informe HP Wolf Security Threat Insights muestra que los mercados cibernéticos brindan a los atacantes todas las herramientas que necesitan para eludir todas las medidas de detección cuando se infiltran en las organizaciones. El informe se basa en datos de millones de terminales que ejecutan HP Wolf Security.
El acto final de Houdini
Una nueva campaña se dirigió a organizaciones con documentos de envío falsos que ocultaban el malware JavaScript Vjw0rm. El código ofuscado permitió que el malware eludiera las defensas del correo electrónico y llegara a los dispositivos finales. El ataque analizado introdujo a Houdini, una RAT de VBScript de diez años, en la red. Esto demuestra que con las herramientas adecuadas prediseñadas en los mercados de ciberdelincuencia, los ciberdelincuentes pueden implementar eficazmente malware antiguo abusando de las capacidades de secuencias de comandos integradas en los sistemas operativos.
Los ciberdelincuentes utilizan ataques “Jekyll y Hyde”
HP descubrió una campaña Parallax RAT que lanza dos hilos cuando un usuario abre una factura escaneada maliciosa para engañarlo. El hilo «Jekyll» abre una factura falsa copiada de una plantilla en línea legítima. Esto reduce la desconfianza del destinatario. El hilo «Hyde» ejecuta el malware en segundo plano. Este ataque es fácil de realizar para los actores de amenazas y relativamente económico: los foros de hackers ofrecen kits Parallax ya preparados por 65 dólares estadounidenses al mes.
Los atacantes proporcionan kits de malware falsos en plataformas de código compartido como GitHub. Estos depósitos de código malicioso atraen a aspirantes a actores de amenazas para que infecten sus propias máquinas. Un popular kit de malware, XWorm, se ofrece en mercados clandestinos por hasta 500 dólares estadounidenses. Este costo relativamente alto tienta a los ciberdelincuentes con presupuestos ajustados a comprar versiones falsas y crackeadas.
Los archivos son el tipo de archivo de malware más popular
El informe también muestra cómo los ciberdelincuentes están diversificando cada vez más sus métodos de ataque para eludir las políticas de seguridad y las herramientas de detección. Otros hallazgos:
- Los archivos fueron el tipo de archivo de malware más popular por sexto trimestre consecutivo, utilizándose en el 36 por ciento de los casos analizados.
- A pesar de estar deshabilitadas de forma predeterminada, las amenazas del complemento de Excel habilitado para macros (.xlam) aumentaron del puesto 46 en el segundo trimestre al séptimo lugar entre las extensiones de archivo de las que los atacantes abusan con más frecuencia en el tercer trimestre. En el tercer trimestre, también hubo campañas de malware que abusaron de los complementos de PowerPoint.
- Al menos el 12 por ciento de las amenazas de correo electrónico identificadas por HP Sure Click pasaron por alto uno o más escáneres de puerta de enlace de correo electrónico tanto en el tercer como en el segundo trimestre.
- En el tercer trimestre, se detectaron más ataques utilizando exploits en formatos Excel (91 por ciento) y Word (68 por ciento).
- El número de amenazas aisladas a PDF aumentó cinco puntos porcentuales en comparación con el segundo trimestre.
- Los vectores de amenazas más importantes en el tercer trimestre fueron los correos electrónicos (80 por ciento) y las descargas del navegador (11 por ciento).
Contacto