CIBERSEGURIDAD

Los piratas informáticos utilizan código antiguo para crear malware nuevo

Un conocido grupo de piratas informáticos, anteriormente vinculado al gobierno chino, ha desarrollado nuevo malware fusionando funciones y código fuente de proyectos anteriores. Estos son los resultados de una investigación realizada por investigadores de ciberseguridad de Intezer, que denominaron al nuevo malware Ketrum porque es un mosaico de código de las puertas traseras Ketrican y Okrum más antiguas. Ke3chang es supuestamente el grupo detrás del malware, conocido por sus ataques a los gobiernos occidentales, así como a las industrias militar y petrolera. Intezer afirma que el nuevo malware es consistente con las Tácticas, Técnicas y Procedimientos (TTP) del grupo, como una «puerta trasera básica» que permite el acceso remoto a un dispositivo objetivo a través de un servidor remoto. El servidor remoto, supuestamente ubicado en China, dejó de funcionar a mediados de mayo después de que se identificaron muestras de malware.

Fuente: IT Pro Portal

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar