OhMyGeek!
Seguridad

CozyDuke: un nuevo malware ideado para espionaje gubernamental

Estados Unidos, la Casa Blanca y El Departamento de Estado de dicho paí­s, serí­an objetivos especiales de una nueva ciberamenaza de espionaje avanzado online. Se trata de ‘CozyDuke’, un malware para infectar entidades de alto perfil muy especí­ficas.

CozyDuke fue presentado y publicado en un informe que hizo la empresa de seguridad Kaspersky, mencionando que la lista de objetivos también incluye organizaciones gubernamentales y entidades comerciales en Alemania, Corea del Sur y Uzbekistán.

Junto con su focalización muy precisa de ví­ctimas del más alto perfil, el actor presenta otras caracterí­sticas preocupantes. Estas incluyen el uso de capacidades de cifrado y anti-detección. Por ejemplo, el código busca la presencia de varios productos de seguridad con el fin de evadirlos, entre ellos: Kaspersky Lab, Sophos, DrWeb, Avira, Crystal y Comodo Dragon.

CozyDuke tendrí­a en la mira a Estados Unidos, Alemania, Corea del Sur y Uzbekistán.
CozyDuke tendrí­a en la mira a Estados Unidos, Alemania, Corea del Sur y Uzbekistán.

¿Cómo opera CozyDuke?

A menudo infecta a sus objetivos con correos electrónicos que contienen un enlace a un sitio web hackeado –a veces se trata de sitios legí­timos de alto perfil como ‘diplomacy.pl’– que alberga un archivo ZIP infectado con malware. En otras operaciones de mucho éxito, este actor enví­a videos flash falsos con archivos ejecutables maliciosos incluidos como correos electrónicos anexos.

CozyDuke utiliza una puerta trasera y un «dropper» (instalador). El programa malicioso enví­a información acerca del objetivo al servidor de comando y control, y recupera archivos de configuración y módulos adicionales que implementan alguna funcionalidad extra necesaria para los atacantes.

Como siempre las recomendaciones para los usuarios son las mismas: no abra archivos anexos y sospechosos de personas que usted no conoce. Tenga cuidado con archivos ZIP que contengan archivos SFX y asegúrate de que tu sistema operativo esté con todos los parches instalados y sea lo más nuevo posible. Así­ también mantener actualizadas las aplicaciones de terceros como Microsoft Office, Java, Flash Player y Adobe Reader (PDF).

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Te interesará ver

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend