Wslink Malware

Los investigadores detectaron un malware cargador previamente desconocido. Según sus hallazgos, la amenaza denominada malware Wslink no tiene conexiones con ninguno de los grupos de ciberdelincuentes establecidos. De hecho, no hubo superposiciones significativas en el código, la funcionalidad o las características operativas. Hasta ahora, la amenaza se ha desplegado en un número limitado de ataques y las víctimas se encuentran en Europa Central, América del Norte y Oriente Medio.

Detalles de Wslink

En conjunto, el cargador no es demasiado complejo ni sofisticado. Sin embargo,cuenta con una capacidad bastante única de actuar como servidor. Se ejecuta como un servicio en los sistemas comprometidos y luego escucha en todas las interfaces de red en un puerto específico.continuamente. El malware establece una conexión y utiliza un sistema de cifrado robusto para proteger los datos intercambiados.

Wslink recibirá los módulos corruptos de la siguiente etapa, que ejecuta en la memoria. Los módulos entrantes reutilizan gran parte de las funciones ya presentes en el cargador, como las encargadas de comunicación, llaves y enchufes. Esta técnica permite que los implantes amenazadores eviten la necesidad de establecer nuevas conexiones salientes.

Conclusión

A pesar de su relativa simplicidad, Wslink Malware es un cargador eficaz que puede realizar las tareas dañinas para las que fue creado. La falta de similitudes entre la amenaza y las herramientas de malware de los grupos APT (Advanced Persistent Threat) actualmente conocidos podría apuntar a la existencia de un actor de amenaza aún desconocido.