Una reciente investigación de Zscaler ThreatLabz ha revelado que el grupo conocido como Venom Spider (también conocido como Golden Chickens) ha expandido sus operaciones de malware-as-a-service (MaaS) con dos nuevas familias de malware: RevC2 y Venom Loader.
Detalles de la Amenaza
Según reporta The Hacker News, estas nuevas variantes del conocido malware More_eggs presentan características preocupantes:
- RevC2: Un backdoor que utiliza WebSockets para comunicarse con servidores C2, capaz de robar cookies y contraseñas, además de permitir la ejecución remota de código.
- Venom Loader: Un nuevo loader que se personaliza para cada víctima utilizando el nombre de la computadora del objetivo.
Recomendaciones de Seguridad
Ante esta amenaza emergente, los equipos de seguridad deberían implementar las siguientes medidas:
- Monitorización Activa:
- Implementar detección de tráfico WebSocket sospechoso
- Vigilar actividades inusuales relacionadas con credenciales y cookies
- Monitorear ejecuciones de código no autorizadas
- Protección de Endpoints:
- Mantener actualizados los sistemas de detección y respuesta
- Implementar políticas estrictas de control de ejecución
- Revisar y restringir permisos de usuario
- Seguridad en la Red:
- Implementar filtrado de tráfico para detectar comunicaciones C2
- Establecer reglas de firewall específicas para WebSockets
- Monitorear conexiones salientes sospechosas
- Concientización:
- Educar al personal sobre técnicas de ingeniería social
- Implementar políticas de gestión segura de credenciales
- Establecer protocolos de respuesta a incidentes
Conclusión
La evolución de More_eggs demuestra la continua sofisticación de las amenazas de malware-as-a-service. Las organizaciones deben mantenerse vigilantes y actualizar sus defensas acordemente.
Deja una respuesta