KilllSomeOne Malware utiliza la carga lateral de DLL para administrar implantes maliciosos

Los expertos en ciberseguridad han identificado una nueva pieza de malware denominada KilllSomeOne. Se empleó en ataques contra entidades y organizaciones afiliadas al gobierno en Myanmar. Profundizar en la infraestructura y el código base del KilllSomeOne Malware reveló que es probable que el implante sea producto de un actor de Advanced Persistent Threat (APT) con sede en China. Esto también está en consonancia con el perfil de las organizaciones objetivo.

El malware KilllSomeOne generalmente entregó malware adicional junto con su carga útil; en varias ocasiones, los investigadores lograron rescatar shells básicos de las redes infectadas, mientras que en otros casos descubrieron muestras de malware más avanzadas. En todos los ataques, KilllSomeOne Malware abusó de un truco de carga lateral de DLL, que ha sido empleado por los actores de APT durante al menos 7-8 años. Incluso hasta el día de hoy, sigue siendo una forma eficaz de eludir algunas de las políticas de seguridad predeterminadas que emplean los sistemas Windows. La buena noticia es que el uso de software antivirus de terceros suele ser suficiente para mitigar estos ataques.

El malware KilllSomeOne parece funcionar como un cargador / cuentagotas que se usa en combinación con diferentes familias de malware que a veces parecen ser demasiado simples para los actores de APT. Hasta ahora, ningún grupo en particular se ha vinculado a la campaña KilllSomeOne Malware.