![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Un nuevo malware afecta a un ministerio en Sudamérica
Recientemente, Elastic Security Labs reveló hallazgos preocupantes en su investigación (ref. REF7707). Un software malicioso está atacando un ministerio de relaciones exteriores en un país sudamericano. Este malware tiene conexiones con incidentes en Asia del Sudeste.
Características del malware descubierto
El software incluye un cargador específico y una puerta trasera. Además, posee múltiples funciones que facilitan la comunicación C2 mediante la API Graph de Microsoft.
El análisis identificó una variante para Linux, así como una versión más antigua en formato PE. Esto sugiere un desarrollo prolongado de estas herramientas.
Implicaciones de la campaña de ciberespionaje
La amplia gama de herramientas y la calidad de su ingeniería indican que los desarrolladores operan de manera organizada. La duración de la operación, junto con los datos de telemetría de Elastic, apuntan a un posible esquema de espionaje.
A continuación, se presenta el esquema de explotación del malware conocido como PATHLOADER y FINALDRAFT:
Deficiencias en la gestión de la campaña
A pesar de que REF7707 destaca por sus intrusiones innovadoras y efectivas, los responsables han mostrado deficiencias en la administración de la campaña. Sus técnicas de evasión resultan inconsistentes y poco efectivas.
Publicaciones relevantes de Elastic Security Labs
Para profundizar en este tema, Elastic Security Labs ha publicado dos estudios importantes:
- Análisis del malware: “You’ve Got Malware: FINALDRAFT Hides in Your Drafts”
- Análisis de la campaña: “From South America to Southeast Asia: The Fragile Web of REF7707”
Estos documentos ofrecerán una visión más completa sobre las implicaciones de este hallazgo. En conclusión, la detección de este malware resalta la necesidad de mejorar las medidas de seguridad cibernética en organizaciones gubernamentales. El espionaje cibernético se ha convertido en una amenaza seria y requiere atención inmediata.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
