Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Malware Dudell

Dudell

Por GoldSparrow en Malware
Traducir a:
Español

Los investigadores de ciberseguridad han identificado una nueva cepa de malware que se está propagando a través de documentos armados de Microsoft Excel. Es probable que la amenaza, denominada Dudell, esté relacionada con el grupo de piratería conocido como Rancor. Los objetivos de Rancor a menudo son empresas y negocios medianos, y el objetivo principal de sus ataques es el ciberespionaje. El malware Dudell parece ser la última arma en el arsenal de Rancor, y este troyano de puerta trasera posee una amplia gama de habilidades que permiten a sus operadores ejecutar una larga lista de tareas en las máquinas que infectan.

La campaña Dudell se basa en gran medida en documentos de Microsoft Excel que tienen un script de macro corrupto incrustado dentro de ellos. Estos se envían a través de correos electrónicos de phishing, y los destinatarios recibirán un archivo señuelo al abrir el documento amenazante. Además de mostrar un señuelo, el archivo inseguro también solicitará al objetivo que 'Habilite el contenido', una opción que permitirá que el archivo ejecute el script macro incrustado.

El Dudell Malware funciona como un troyano de puerta trasera

Una vez que se inicia la macro, la carga útil del malware Dudell se obtendrá del servidor de control y se implementará en la máquina comprometida. El malware tiene técnicas básicas anti-sandbox, y verificará la presencia de servicios, controladores y procesos específicos utilizados por las máquinas virtuales; si encuentra alguna coincidencia, terminará por sí mismo. Si el ataque no se ve obstaculizado, Dudell permitirá a sus operadores realizar las siguientes tareas:

  • Lista de archivos.
  • Enumerar procesos y terminarlos.
  • Modificar el sistema de archivos.
  • Cargue o descargue archivos y ejecútelos.
  • Ejecuta comandos remotos.
  • Toma capturas de pantalla.

Dudell no es una familia de malware avanzado, pero tiene suficientes módulos y características para garantizar que sus víctimas sean vulnerables a un ataque de piratas informáticos amenazante. Las empresas pueden proteger sus redes del malware Dudell y ataques similares utilizando productos anti-malware de última generación, y enseñando a sus empleados a seguir las mejores prácticas seguras de navegación web.

Tendencias

Mas Visto

Cargando...