Laboratorios de Elastic Security revelan que hackers están utilizando controladores maliciosos para evadir la seguridad.

Una Nueva Amenaza: El Ransomware MEDUSA

Recientemente, Elastic Security Labs ha identificado una campaña delictiva que utiliza el ransomware MEDUSA. Este malware se despliega a través de un controlador malicioso conocido como ABYSSWORKER. Este controlador se instala en los dispositivos de las víctimas. Luego, desactiva sistemas de seguridad para eludir detección.

El Ascenso de la Complejidad en el Cibercrimen

Este fenómeno, observado en incidentes anteriores, refleja la creciente sofisticación de los grupos de ransomware. Además, indica un cambio en las tácticas de los cibercriminales. Estos actores buscan evadir los métodos de seguridad convencionales de manera más efectiva.

Detalles sobre el Malicioso Controlador ABYSSWORKER

Elastic Security Labs aclara que el ransomware MEDUSA se propaga a través de un cargador llamado HEARTCRYPT. Este cargador también utiliza un controlador firmado con un certificado revocado. Este certificado pertenece a un proveedor chino. Se despliega en las máquinas objetivo, apuntando a deshabilitar distintas soluciones EDR.

Características Clave de Este Malware

A continuación, presentamos varios aspectos relevantes sobre este software dañino:

• Elastic Security Labs ha confirmado que este tipo de malware es operado por un grupo específico. Es posible que otros grupos tengan similares herramientas a su disposición.

• El malware presenta una firma digital. Por lo tanto, muchos sistemas de seguridad lo consideran confiable y lo aceptan sin cuestionar.

• Se sospecha que el material de firma fue obtenido de alguna fuente legítima. Esto ocurre sin que muchas empresas se den cuenta.

Para obtener un análisis más profundo sobre este tema, consulte el trabajo de investigación de Elastic Security Labs.