SyncWave Blog
Ciberseguretat 3 min de lectura 100

Hackers russos fan servir apps falses de Zoom i WebEx per propagar malware

Un grup de ciberdelinqüents russos està distribuint el malware Starland RAT mitjançant versions modificades d'eines de videoconferència populars.

cyber security hacker

El nou modus operandi: aplicacions troyanitzades

La seguretat en l'entorn corporatiu i personal torna a estar en el punt de mira. Investigacions recents han identificat el grup d'amenaces UAT-11795, d'origen rus, utilitzant una tècnica sofisticada per comprometre sistemes: la distribució de programari legítim alterat. En aquest hack, els atacants ofereixen versions troyanitzades de plataformes de comunicació massiva com Zoom i WebEx per infiltrar el nou backdoor conegut com a Starland RAT.

Aquest malware no només busca el control remot dels equips, sinó que està dissenyat específicament per a l'exfiltració de credencials i el robatori d'actius digitals. La tàctica aprofita la confiança de l'usuari en eines d'ús quotidià per evadir les defenses perimetrals bàsiques.

L'amenaça contra els actius digitals

L'objectiu principal de UAT-11795 és financer. Un cop instal·lat el Starland RAT, el malware escaneja el sistema a la recerca d'arxius de configuració de carteres cripto i dades d'accés emmagatzemades en navegadors. Aquest tipus d'incidents reforça la necessitat de ser previnguts, ja que, igual que va passar amb la recent amenaça d'OkoBot: La nueva vulnerabilidad que secuestra tus billeteras cripto, els usuaris finals són l'eslavó més feble en la cadena de seguretat.

"El malware Starland RAT posseeix capacitats avançades per robar tokens de sessió, contrasenyes desades i dades específiques de carteres de criptomonedes, convertint cada usuari infectat en una font directa d'ingressos per a l'atacant."

Estem davant d'una nova onada de ransomware?

Encara que l'objectiu actual és el robatori de credencials i criptoactius, existeix una preocupació latent sobre si aquests grups escalaran els seus atacs cap al ransomware. Històricament, els actors d'amenaces russos han demostrat una gran agilitat per pivotar les seves estratègies. Si considerem que països com U.S. sanctions VPN service for facilitating ransomware attacks han intensificat les seves mesures contra infraestructures que faciliten el segrest de dades, és probable que els ciberdelinqüents busquin mètodes cada vegada més sigilosos per monetitzar els seus accessos abans de ser detectats.

Recomanacions de seguretat

Per mitigar el risc d'una vulnerabilitat explotada per aquest tipus de software maliciós, es recomana:

  1. Descarregar programari únicament des de fonts oficials o botigues d'aplicacions verificades.
  2. Implementar l'ús de gestors de contrasenyes que no depenguin exclusivament de l'emmagatzematge del navegador.
  3. Mantenir els sistemes actualitzats i realitzar auditories periòdiques dels processos actius en segon pla.

La vigilància constant és la nostra millor eina davant d'actors que evolucionen més ràpid que les solucions de seguretat tradicionals.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.