ClickCease Alerta: El malware Carbanak ataca de nuevo con tácticas actualizadas

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Alerta: El malware Carbanak ataca de nuevo con tácticas actualizadas

Wajahat Raja

8 de enero de 2024 - Equipo de expertos TuxCare

Informes recientes han destacado el regreso del malware Carbanak. Según los informes, se trata de un malware bancario utilizado en ataques de ransomware que aprovecha tácticas actualizadas para aumentar su eficacia. Por el momento, se sabe que el malware se ha distribuido a través de varios sitios web comprometidos y se hace pasar por diferentes programas relacionados con la empresa.

En este blog, veremos cómo el malware Carbanak resurgió cuando fue identificado por primera vez, y su última cadena de ataques.

 

El malware Carbanak


La salvaje irrupción de Carbanak en el panorama de las ciberamenazas se remonta a 2014. Es conocido por sus sofisticados protocolos de exfiltración de datos y control remoto y es una amenaza destacada en lo que respecta a la
ciberdelincuencia en el sector bancario.

Su anatomía puede describirse mejor como una puerta trasera diseñada para llevar a cabo espionaje con fines ilícitos. Los atacantes que aprovechan las tácticas del malware tácticas del malware Carbanak utilizan phishing selectivo para inducir a los objetivos a abrir y ejecutar los archivos adjuntos maliciosos que contienen.

Vale la pena mencionar aquí que el objetivo principal de una campaña de este tipo es aprovechar el acceso inicial ilícito y explotarlo para controlar remotamente el dispositivo infectado. El control se explota posteriormente hacia servicios de procesamiento de dinero como cajeros automáticos o cuentas financieras.


Actualizaciones del malware Carbanak: La última cadena de ataques


La última
cadena de ataques descubierta por el grupo NCC implica que se están utilizando sitios web comprometidos para alojar archivos instaladores maliciosos. Los interesados en conocer las tácticas cambiantes de Carbanak deben saber que estos archivos se hacen pasar por utilidades legítimas, pero se desarrollan para iniciar el despliegue del malware malware Carbanak.

Cabe mencionar aquí que esta evolución salió a la luz cuando se denunciaron 442 ataques de malware en Noverment 2023, lo que supone un aumento del 67% con respecto al año anterior. En un reciente análisis de la ciberdelincuencia, el Grupo NCC arrojó luz sobre Carbanak y la la ciberdelincuencia en el sector bancario. Un extracto del informe dice así:

"Carbanak regresó el mes pasado a través de nuevas cadenas de distribución y se ha distribuido a través de sitios web comprometidos para hacerse pasar por diversos programas informáticos relacionados con la empresa."

En lo que respecta al desarrollo de la familiarización con la cadena de ataque, las personas y organizaciones que buscan medidas de ciberseguridad contra el malware financiero deben ser conscientes de qué software está siendo suplantado. Informes recientes han mencionado que ejemplos comunes de este tipo de software incluyen HubSpot, Veeam y Xero.


Desveladas las tácticas del malware Carbanak


Según el informe de NCC, el retorno de Carbanak se considera
"foco de atención" cuando se trata de ciberdelincuencia en el sector bancario. En cuanto a las tácticas, los actores de la amenaza utilizan puntos de entrada humanos para obtener acceso atrayéndolos con trampas de phishing. Una vez conseguido el acceso, los actores de la amenaza comienzan a hacerse con el control de los sistemas de procesamiento de pagos.

Tras haber experimentado una inmensa evolución en los últimos años, el malware se ha adaptado para incorporar ataques a diversos proveedores, lo que le permite ser más eficaz. En cuanto a la seguridad de las instituciones financieras las organizaciones se están familiarizando con el malware malware Carbanak es primordial.

Esto puede ayudarles a obtener información sobre la detección y prevención de malware y les ayudará a desarrollar una estrategia de ciberseguridad.


Conclusión
 


Informes recientes han sacado a la luz la reaparición del
malware Carbanak. En la actualidad, se utiliza como parte de ataques de ransomware con tácticas actualizadas. Los archivos de instalación del malware pueden hacerse pasar por diferentes proveedores, lo que supone una amenaza importante para la seguridad de las instituciones financieras. la seguridad de las instituciones financieras.

Por ello, es imperativo que las organizaciones apliquen medidas sólidas de ciberseguridad para garantizar la protección contra la ciberdelincuencia en el sector bancario y mejorar su postura de seguridad.

Las fuentes de este artículo incluyen artículos en The Hacker News y Informe de seguridad.

Resumen
Alerta: El malware Carbanak ataca de nuevo con tácticas actualizadas
Nombre del artículo
Alerta: El malware Carbanak ataca de nuevo con tácticas actualizadas
Descripción
Obtenga información sobre el malware Carbanak y familiarícese con la cadena de ataques más reciente. ¡Manténgase informado para estar seguro!
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín