Multi-License Discount Quote
Base de Datos de Amenazas Backdoors Puerta trasera de BadSpace

Puerta trasera de BadSpace

Por Mezo en Backdoors
Traducir a:
Español

Se están explotando sitios web genuinos pero comprometidos para distribuir una puerta trasera de Windows llamada BadSpace, disfrazada de actualizaciones falsas del navegador. La estrategia del atacante implica múltiples etapas, comenzando con un sitio web infectado, un servidor de comando y control (C2), a veces una actualización engañosa del navegador y, finalmente, un descargador de JScript para implantar la puerta trasera en el sistema de la víctima.

Los ciberdelincuentes explotan los sitios comprometidos para difundir la puerta trasera BadSpace

El proceso comienza con un sitio web comprometido, que puede incluir aquellos que utilizan WordPress, donde se inyecta el código corrupto. Este código contiene lógica para determinar si un visitante ha accedido previamente al sitio. En una primera visita, el código recopila datos sobre el dispositivo, la dirección IP, el agente de usuario y la ubicación, y los envía a un dominio predefinido a través de una solicitud HTTP GET.

En respuesta, el servidor superpone la página web con un mensaje falso de actualización de Google Chrome. Este mensaje sirve como medio para entregar el malware directamente o mediante un descargador de JavaScript, que posteriormente descarga e inicia BadSpace.

La puerta trasera BadSpace puede realizar una amplia gama de acciones intrusivas

BadSpace no sólo realiza comprobaciones anti-sandbox y establece persistencia a través de tareas programadas, sino que también recopila datos del sistema. Puede ejecutar varios comandos, incluyendo tomar capturas de pantalla, ejecutar comandos a través de cmd.exe, manipular archivos y eliminar tareas programadas.

La investigación de los servidores de Comando y Control (C2) utilizados en el ataque ha revelado vínculos a un conocido malware llamado SocGholish (también conocido como FakeUpdates). SocGholish es un malware de descarga basado en JavaScript que se distribuye mediante un método similar.

Los investigadores de seguridad han advertido tanto a individuos como a organizaciones sobre un aumento en las campañas que utilizan tácticas falsas de actualización del navegador en sitios web comprometidos. Estas campañas tienen como objetivo distribuir ladrones de información y troyanos de acceso remoto (RAT).

Las amenazas de puerta trasera podrían tener graves consecuencias para las víctimas

Las amenazas de malware de puerta trasera plantean riesgos importantes para las víctimas y pueden tener consecuencias graves:

  • Robo de datos : las puertas traseras pueden recopilar silenciosamente información confidencial, como contraseñas, datos financieros, documentos personales y propiedad intelectual. Estos datos recopilados pueden utilizarse para diversos fines dañinos, incluido el robo de identidad, el fraude financiero o el espionaje corporativo.
  • Acceso no autorizado : una vez instaladas, las puertas traseras brindan a los atacantes acceso persistente al sistema de la víctima. Los atacantes pueden controlar de forma remota la máquina infectada, acceder a archivos, instalar malware adicional o utilizar el sistema como plataforma de lanzamiento para futuros ataques a otros sistemas dentro de la red.
  • Compromiso del sistema : las puertas traseras a menudo vienen incluidas con otro malware o pueden descargar cargas útiles adicionales en el sistema de la víctima. Estas cargas útiles pueden incluir ransomware, spyware, registradores de pulsaciones de teclas o mineros de criptomonedas, lo que compromete aún más la integridad y el rendimiento del sistema.
  • Pérdida financiera : las puertas traseras se pueden utilizar para realizar actividades fraudulentas, como transferencias bancarias no autorizadas, robo de criptomonedas o compras fraudulentas utilizando información de pago malversada, lo que puede generar pérdidas financieras para individuos y organizaciones.
  • Manipulación o destrucción de datos : los atacantes pueden manipular o eliminar datos críticos almacenados en el sistema o la red de la víctima, lo que provoca interrupciones operativas, pérdida de registros importantes o incluso pérdida permanente de datos.
  • Daño a la reputación : las organizaciones pueden sufrir graves daños a la reputación si se violan los datos de los clientes debido a un malware de puerta trasera. La pérdida de confianza de los socios, clientes y partes interesadas puede tener impactos duraderos en las relaciones comerciales y la imagen de marca.
  • Consecuencias legales y regulatorias : en muchas jurisdicciones, las filtraciones de datos debido a infecciones de malware pueden generar repercusiones legales y multas regulatorias. Las organizaciones pueden ser consideradas legalmente responsables por no proteger adecuadamente la información confidencial.
  • Interrupción operativa : las puertas traseras pueden interrumpir las operaciones normales provocando fallas, ralentizaciones o inutilizaciones del sistema. Esto puede provocar un tiempo de inactividad significativo, una pérdida de productividad y una posible pérdida de ingresos para las empresas.
  • Seguridad de red comprometida : los atacantes pueden utilizar puertas traseras para moverse lateralmente dentro de una red, comprometiendo otros sistemas interconectados y propagando la infección por toda la infraestructura de la organización.
  • Pérdida de privacidad : las personas pueden sufrir una pérdida de privacidad ya que se pueden utilizar puertas traseras para monitorear sus actividades, capturar información confidencial o incluso espiar a través de cámaras web y micrófonos sin su conocimiento.

    • En resumen, las amenazas de malware de puerta trasera pueden tener consecuencias graves y de gran alcance, afectando no sólo los activos digitales de la víctima sino también su estabilidad financiera, su privacidad y su reputación.

    Tendencias

    Mas Visto

    Cargando...