Alerta: El malware JaskaGo ataca sistemas Windows y macOS
AT&T Alien Labs ha descubierto recientemente un ladrón de información llamado malware JaskaGo. Las amenazas derivadas del malware multiplataforma son muy graves, ya que puede infiltrarse tanto en sistemas Windows como macOS.
Según informes recientesel malware JaskaGo está equipado con múltiples comandos y también es capaz de mantener su persistencia de diferentes maneras. En este artículo, vamos a descubrir cómo malware multiplataforma multiplataforma y los tipos de información que puede robar.
Amenaza de ciberseguridad 2023: Desvelado el malware JaskaGO
Según investigadores de AT&T, Alien Labs ha descubierto que el malware JaskaGo ha sido creado en el lenguaje de programación Go. Además, el malware multiplataforma viene con múltiples comandos desde su servidor de comando y control (C&C). Cabe mencionar que los métodos de entrega del malware varían.
Sin embargo, un análisis de ataques de software malicioso realizado a usuarios de macOS ha identificado que el malware se hace pasar por los instaladores de CapCut y AnyConnect. Sus sofisticados protocolos de ataque plantean importantes para los usuarios de Windows y macOS. y macOS. Los informes han descubierto que el malware, una vez instalado, ejecuta múltiples pruebas.
El propósito de estas pruebas es determinar si está operando en un entorno sandbox. Si el malware JaskaGo determina que ha sido abierto en un entorno virtual, ejecutará tareas sin sentido para que no sea marcado como malicioso. Sin embargo, si lo abre un usuario real, el malware multiplataforma se apoderará de los datos del sistema y tratará de conectarlo a su C2.
Cabe mencionar que amenazas de malware para macOS derivadas del malware JaskaGo se descubrieron por primera vez en julio de 2023. Tras el descubrimiento inicial, los investigadores examinaron docenas de muestras y mencionaron que el malware todavía tiene una baja tasa de detección.
Esta dinámica de amenazas justifica los graves riesgos de seguridad para los usuarios de y necesitan el desarrollo y la aplicación de estrategias de estrategias de ciberseguridad a medida.
Descifrado el malware JaskaGo Ataques de software malicioso
Una vez que el malware JaskaGo se conecta a su C2, recibe instrucciones relativas a actividades maliciosas. Dichas instrucciones incluyen la ejecución de comandos shell y el inicio de la descarga de cargas útiles adicionales. Sin embargo, sus capacidades de ataque van mucho más allá de estos comandos. El malware multiplataforma también es capaz de:
- Visualización de falsas alertas.
- Recogida de información.
- Desarrollar la persistencia.
- Realización de tareas aleatorias.
- Ejecución en disco o en archivos de memoria.
- Lanzamiento de protocolos de auto-salida o borrado.
Cabe mencionar que en los dispositivos macOS, el malware JaskaGo utiliza un proceso de varios pasos para mantener la persistencia. Se ejecuta como Root y, una vez ejecutado con éxito, desactiva Gatekeeper y adapta el nombre "com.%s.appbackgroundservice". Cabe mencionar aquí que la adaptación de su nombre es lo que permite al malware ocultar su presencia en el sistema.
En los sistemas Windows, el malware utiliza dos métodos para desarrollar la persistencia. Puede crear un servicio e iniciar su ejecución. Sin embargo, también puede crear un perfil de terminal de Windows utilizando "C:\users$env:UserName\AppData\Local\Packages\Microsoft. WindowsTerminal_*\LocalState\settings.json".
Cabe destacar que el archivo está configurado para ejecutarse automáticamente al reiniciar Windows y puede lanzar un proceso de malware PowerShell para ejecutar el malware.
El malware multiplataforma JaskGo roba información
Además de las capacidades mencionadas anteriormente, el malware JaskaGo también es capaz de robar información de los navegadores Chrome y Firefox. Los interesados en proteger sus sistemas frente al malware de macOS y malware de Windows deben saber que la información robada del navegador puede variar con cada ataque. Dicha información puede incluir
- Historia.
- Galletas.
- Archivos de perfil.
- Credenciales del navegador.
- Claves de encriptación de contraseñas.
Además, también puede atacar extensiones de criptocarteras y filtrar archivos y carpetas.
Conclusión
El malware JaskaGodescubierto por AT&T Alien Labs, se considera una grave amenaza en línea para los usuarios de Windows y macOS. El malware multiplataforma es capaz de desarrollar persistencia en ambos sistemas utilizando diferentes métodos.
Una vez ejecutado, puede utilizarse para ejecutar comandos de shell, extraer distintos tipos de información y descargar cargas útiles adicionales. Las graves implicaciones de este malware exigen que las organizaciones utilicen medidas de ciberseguridad robustas para proteger sus sistemas.
Las fuentes de este artículo incluyen artículos en The Hacker News y TechRadar.