La RAT de MisterySnail se dirige a empresas de TI y contratistas de defensa

MysterySnail RAT es un nuevo malware dirigido a los sistemas Windows. Ha estado activo desde agosto de 2021 y sus operadores están explotando vulnerabilidades de día cero en las versiones de Microsoft Windows. La vulnerabilidad más reciente es CVE-2021-40449, pero los delincuentes también dependen de exploits más antiguos contra los que algunos sistemas podrían no estar protegidos, como CVE-2016-3309.

Después del descubrimiento de MysterySnail RAT, los investigadores pudieron identificar la misma carga útil en ataques más antiguos que tenían como objetivo empresas de TI, entidades diplomáticas y contratistas involucrados en los sectores militar y de defensa. Al parecer, el uso reciente de MysterySnail RAT podría atribuirse al actor de Advanced Persistent Threat (APT) con sede en China conocido como Iron Husky .

MisterySnail RAT utiliza código generado aleatoriamente para la ofuscación

A menudo, los desarrolladores de malware tienen como objetivo hacer que sus cargas útiles sean lo más ligeras posible. Esto reduce la atención que atraen y también podría permitirles volar por debajo del radar de herramientas de seguridad específicas. El MysterySnail RAT es bastante grueso en términos de tamaño: su ejecutable tiene más de 8 MB. Sin embargo, los atacantes están utilizando el espacio de almacenamiento adicional para almacenar un código generado aleatoriamente, cuyo objetivo es ofuscar la verdadera naturaleza amenazante de los archivos ejecutables. Esta podría ser la razón por la que MysterySnail RAT se identificó y diseccionó correctamente en este momento.

Cuando MysterySnail RAT infecta una máquina, recopilará y enviará información al servidor del atacante. Estos datos incluyen el nombre de la computadora y el nombre de usuario, la versión exacta de Windows que usa el sistema y su dirección IP local. Los delincuentes pueden enviar comandos remotos para operar el implante y decirle que realice las tareas que admite:

  • Procesos de inicio y cierre.
  • Obtenga información de archivos, particiones, carpetas y datos del disco duro.
  • Cargue y ejecute archivos.
  • Modifique el sistema de archivos.
  • Ponga el implante en reposo durante un tiempo determinado.
  • Abra una conexión de proxy.

El descubrimiento de MysterySnail RAT y su infraestructura ha ayudado a los investigadores de malware a aprender más sobre las operaciones actuales de Iron Husky.

En Ruik
October 18, 2021
Trojan
Spanish
October 18, 2021
Trojan

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.