Software malicioso BLISTER

Los investigadores de seguridad han descubierto un nuevo malware, el BLISTER Malware que tiene como función principal instalar malware adicional en los equipos que logra infectar. BLISTER Malware afecta a las computadoras con Windows, donde puede usar un certificado de firma de código para evitar algunos procedimientos de seguridad estándar.

Dado que el certificado de firma de código utilizado por los desarrolladores de BLISTER Malware es genuino, la conclusión de los expertos en malware es que se apropió indebidamente de una empresa de seguridad de confianza y se utilizó para ponerse en contacto con el proveedor de identidad digital Sectigo. El certificado utilizado por BLISTER Malware es propiedad de una empresa rusa llamada Blist LLC, lo que indica que las personas detrás de BLISTER Malware pueden tener su sede en Rusia.

El primer paso del software malicioso BLISTER después de infectar una máquina es descifrar su código deliberadamente complicado. Luego, para evitar el análisis de la zona de pruebas, BLISTER Malware esperará diez minutos antes de ejecutar la siguiente fase del ataque. El software malicioso BLISTER es muy persistente. Obtiene esta persistencia generando una nueva entrada en el directorio de inicio y colocando sus archivos en la carpeta% ProgramData%.

Los investigadores de seguridad no descubrieron cuál es el objetivo de los desarrolladores de BLISTER Malware. Sin embargo, lo que saben con certeza es que, aparentemente. se está utilizando con utilidades y troyanos de acceso remoto (RAT) y está intentando tomar el control de las redes mediante la proliferación lateral.

Amenazas como BLISTER Malware pueden causar mucho daño a una computadora infectada. Por eso es tan importante tener una herramienta anti-malware confiable y actualizada que funcione 24 horas al día, 7 días a la semana.