Un malware, o software malicioso, puede infiltrarse en el sistema de tu dispositivo móvil o PC para robar tus datos. El M2RAT está entre los más peligrosos de la actualidad, ya que puede vaciar cuentas bancarias en segundos, entre otros daños.
Su origen se encuentra en Corea del Norte, con ataques dirigidos a su rival limítrofe, Corea del Sur. Según señala The Hacker News, el actor de amenazas APT37, impulsado por el gobierno de Kim Jong-un, creó el poderoso malware.
APT37 también es conocido con los apodos de Reaper, RedEyes, Ricochet Chillima y ScarCruft. No se sabe si es una persona o un grupo de personas.
“La misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la República Popular Democrática de Corea”, explicó Mandiant, firma de inteligencia de amenazas.
¿Cómo trabaja M2RAT?
El malware M2RAT usa una vulnerabilidad Hangul EPS, con técnicas de esteganografía para distribuir códigos maliciosos.
La cadena de infección inicia con un documento Hangul (alfabeto nativo coreano) señuelo, que aprovecha una falla (parcheada cuando se supo del daño) en el software de procesamiento de textos CVE-2017-8291 para activar un código shell (archivo con programas incorporados que se pueden invocar de varias formas) que descarga una imagen de un servidor remoto.
El archivo JPEG utiliza técnicas esteganográficas (estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, para que no se perciba su existencia) para ocultar un ejecutable portátil que, cuando se inicia, descarga el malware M2RAT, infectando el proceso de Windows Explorer., de acuerdo con The Hacker News.
¿Qué hace el virus?
Registra teclas, cada código que ingrese la persona en su dispositivo.
Captura pantallas.
Ejecuta procesos sin solicitud ni permiso.
Roba información del usuario.
Desvía datos de discos extraíbles y teléfonos inteligentes conectados.
De allí a que cualquier dato que se maneje a través del dispositivo o PC es susceptible de ser robado por M2RAT, incluyendo lo relacionado a cuentas bancarias.
Referencia y Créditos:
Comments