Resumen:
Una campaña de criptominado pretende infectar a los usuarios de Linux con un troyano de acceso remoto (RAT).
Mejor conocido como Chaos, el troyano es una herramienta escrita en Golang, capaz de llevar a cabo una variedad de tareas.
Según Trend Micro, los operadores de la campaña están haciendo uso del malware con el objetivo de mejorar la eficacia de sus ataques.
Capacidades de Chaos:
Abrir una URL
Eliminar archivos
Descargar archivos
Apagar el ordenador
Realizar reverse shell
Reiniciar el ordenador
Realizar capturas de pantalla
Acceder al buscador de archivos
Recopilar información del sistema
En la fase inicial, los actores de la amenaza irrumpen en el ordenador de la víctima e intentan acabar con las herramientas de seguridad o con el malware de la competencia.
Posteriormente, llevan a cabo algunas rutinas de persistencia y ejecutan la carga útil, que suele ser un minero de criptomonedas.
Trend Micro afirma haber observado amenazas más sofisticadas que alojan otras cargas útiles en diferentes ubicaciones para garantizar la persistencia activa y la propagación.
Dada la amplia variedad de funciones del malware, Trend Micro le insta a todas las organizaciones a mantenerse alerta ante cualquier posible irregularidad en sus sistemas.
Hasta ahora, la plataforma de finanzas descentralizadas (DeFi) Moola Market fue víctima de un incidente que provocó la pérdida de hasta nueve millones de dólares.
Recomendaciones:
Medidas para prevenir la descarga de malware
Mantenga todos sus dispositivos actualizados y parcheados
Active la autenticación de dos factores
No descargue archivos sospechosos
No abra enlaces que provengan de fuentes desconocidas
Ejecute soluciones anti-malware
Referencias:
https://www.infosecurity-magazine.com/news/chaos-rat-used-linux-cryptominingva/
https://securityaffairs.co/wordpress/139554/cyber-crime/cryptocurrency-mining-campaign-chaos-malware.html
SÍGUENOS