El nuevo cuentagotas de malware es un «nido de avispas» de program peligroso


El recién descubierto Legion Loader infecta las computadoras con una gran cantidad y variedad de malware, lo que lo convierte en una seria amenaza.

Cómo está evolucionando el panorama del malware
Todavía tenemos una gran cantidad de hacks y malware que ingresan a través de phishing y «trucos» más antiguos, dice Franc Artes, Arquitecto de Negocios de Seguridad en Cisco.

Un gotero de malware recién descubierto conocido como el cargador de legiones ha sido denominado «un nido de avispas» de malware por el Instinto profundo investigadores que lo descubrieron.

Legion Loader es un cuentagotas, que existe para infectar computadoras e instalar malware adicional en ellas. Los droppers no son infrecuentes, pero Legion Loader tiene un arsenal particularmente desagradable para jugar y está diseñado para instalar dos o tres ejecutables de malware codificados diferentes de su lista de códigos maliciosos.

VEA: ¿Qué es el malware sin archivos y cómo protegerse contra él? (PDF free of charge) (TechRepublic)

Muchos de los ejecutables de malware que instala Legion son peligros corrientes disponibles a través de los mercados negros de malware, como Vidar, Predator the Thief y Racoon stealer, pero no son los que son el verdadero peligro: es un par horneado. en ataques que vienen con la instalación inicial de Legion.

Grandes amenazas de Legion: robo de criptografía, robo de credenciales y puertas traseras RDP

El primer acto de Legion es contactar a su servidor de comando y manage (C&C) para contactar y descargar su malware inicial. Después de descargar esos dos o tres programas codificados, se pone a trabajar instalando las cosas realmente desagradables.

En primer lugar, Legion united states un script de Powershell ofuscado para escanear la computadora infectada en busca de evidencia de una billetera de criptomonedas o credenciales almacenadas para cualquier sitio net de criptomonedas. Si se encuentra alguno, Legion descarga dos cosas: un programa de robo de criptomonedas para extraer información de billetera y un ladrón de credenciales de navegador net que enganchará la información de inicio de sesión para sitios web de criptografía.

La última parte del desagradable arsenal de malware de Legion es una puerta trasera RDP que se instala al mismo tiempo que el código de robo de contraseñas y criptografía, se registra como un servicio del sistema y espera a que un atacante lo use para obtener acceso.

Cómo combatir amenazas como la Legión

Al igual que con todas las amenazas de malware, es esencial practicar una buena higiene de ciberseguridad, especialmente en organizaciones grandes que pueden volverse vulnerables por los errores de los empleados individuales.

En el caso de Legion Loader, asegúrese de que su
el firewall está configurado para bloquear conexiones
a dominios específicos: Deep Intuition ha proporcionado una lista de dominios asociados con Legion, así que agréguelos a su lista negra de inmediato.

Además de fortalecer su firewall, asegúrese de que los usuarios no puedan descargar e instalar aplicaciones sin permiso, asegúrese de que cambien las contraseñas regularmente y asegúrese de que se use la autenticación de dos factores siempre que sea posible.

Legion Loader, dijo su descubridor, «es un ejemplo clásico de cómo incluso un malware relativamente bajo en sofisticación puede convertirse en una pesadilla de seguridad para una organización». Gran parte de lo que hace es poco sofisticado y fácil de detectar, pero depende de los equipos de ciberseguridad establecer reglas que permitan, y otros cargadores de malware como este, ser atrapados en primer lugar.

Ver también

istock-939266168-1.jpg

Imagen: Igor Stevanovic, Getty Photographs / iStockphoto



Enlace a la noticia authentic