Investigadores informaron que
los ciberdelincuentes de Hidden Cobra probablemente hayan usado malware Joanap
y Brambul.
Estos malware personalizados
se han ubicado en 17 países y pueden encontrarse en nodos de red comprometidos,
al mismo tiempo, este malware es dirigido a organizaciones que trabajan en
áreas aeroespacial, financieras y de infraestructura crítica en el mundo.
El malware “Joanap”, es un RAT
totalmente funcional que puede recibir múltiples comandos, emitidos por
atacantes de forma remota desde un servidor de comando y control. “Joanap”
normalmente infecta a un sistema como un archivo enviado por otro malware que
los usuarios descargan sin saberlo cuando visitan sitios comprometidos o a través del correo electrónico; permitiendo robar
datos, instalar y ejecutar más malware e inicializar las comunicaciones de
proxy en un dispositivo comprometido de Windows.
El malware Brambul, es un
gusano de autenticación de fuerza bruta que se propaga a través de las acciones
de SMB. Las SMB permiten el acceso
compartido a archivos entre usuarios en una red. Cuando Brambul obtiene el acceso no
autorizado, transmite información de los sistemas de la víctima a los hackers
de Hidden Cobra.
Impacto
-Pérdida temporal o permanente
de información confidencial o de propiedad exclusiva.
-Pérdidas financieras incurridas
para restaurar sistemas y archivos.
-Interrupción de las
operaciones regulares.
-Daño potencial a la
reputación de una organización.
Recomendación
Mantenga un programa antivirus actualizado y escanee todo el software descargado de Internet antes de
ejecutarlo.
Fuente: Us-cert.gov