Inicio Malwares Malware XWorm: La llegada de una nueva variante amenaza la ciberseguridad

Malware XWorm: La llegada de una nueva variante amenaza la ciberseguridad

Por
Adrian Boturra
-
486
0

En septiembre de 2024, Netskope Threat Labs reveló un análisis detallado sobre el malware XWorm y su ciclo de infección.

Descubrimientos Clave sobre XWorm

Los expertos de Netskope han seguido este malware durante un año. Han identificado una nueva versión, la 6.0, que presenta características sorprendentes. Entre estas, se encuentran capacidades mejoradas para evitar la detección y proteger procesos críticos.

Nuevas Funciones de la Versión 6.0

El análisis de XWorm 6.0 muestra que este malware sigue evolucionando. Sus hallazgos indican que XWorm continúa siendo un riesgo persistente. Aquí están algunos aspectos destacados:

  • La variante más reciente muestra que los desarrolladores aún están activos.
  • Implementa nuevas técnicas para asegurar su permanencia en el sistema.
  • Incorpora un método avanzado de eludir AMSI, modificado en memoria.

Cadenas de Infección y Persistencia

XWorm 6.0 inicia su ciclo de infección a través de un archivo VBScript. Este script, a menudo distribuido mediante ingeniería social, descarga y ejecuta una carga útil oscurecida. Utiliza un método ingenioso de reconstrucción de su código malicioso.

En cuanto a la persistencia, XWorm guarda el archivo actualización.vbs en carpetas clave del sistema. Lo hace añadiendo rutas a la clave de ejecución del registro. Esto contrasta con versiones anteriores, que dependían de tareas programadas.

Interacciones con el Sistema Operativo

El cliente de XWorm permite a los atacantes elegir sus métodos de persistencia. Puede utilizar la clave de registro o las tareas programadas. El script de PowerShell wolf-8372-4236-2751-hunter-978-ghost-9314.ps1 añade otra capa de complejidad al escanear y modificar procesos en memoria.

Además, XWorm se clasifica como un proceso crítico. Esto dificulta que los usuarios lo terminen, ya que requiere privilegios elevados. Si un usuario intenta finalizar este proceso, podría causar un fallo del sistema.

Conclusiones y Recomendaciones de Seguridad

La versión más reciente de XWorm demuestra la capacidad de sus desarrolladores. Introduce métodos que dificultan su detección. Para protegerse, las organizaciones deben implementar estrategias que se centren en las técnicas de evasión utilizadas por XWorm.

Leer también :  MassJacker: el nuevo malware que roba criptomonedas

Estar al tanto de las actualizaciones sobre malware es esencial. La vigilancia constante y la educación son claves para mitigar riesgos.

4.6/5 - (8 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !

Artículos relacionadosMás del autor