Los investigadores han revelado el ‘malware Hornet Nest’ que elimina seis variantes a la vez

El malware de un solo uso está envejeciendo. Recientemente, los piratas informáticos se están desarrollando con sus conocimientos y herramientas. El último desarrollo en el espacio del malware revela a los atacantes que utilizan un paquete de malware que se está descargando en los sistemas. Un nuevo malware llamado «Nido de avispas“Eso ya anda suelto y está desplegando mucho malware para explotar cada parte de la víctima.

En lo que se conoce como dumping grupal, los piratas informáticos de esta nueva era están desarrollando el paquete de malware que se puede descargar de inmediato y sacar provecho de él con frecuencia. Malware como el volcado de Emotet puede entregar TrickBot, que además trae consigo el ransomware Ryuk. Este tipo de malware colaborativo comprimido en un solo volcado e insertado en el sistema puede generar hackers más que nada.

Legion Loader como padre

Legion Loader, como lo describe DeepInstinct, es el paquete de inicio que almacena todo este malware. Esta escrito en MS Visual C ++ 8, tiene varias funciones de VM / Sandbox y herramientas de búsqueda, pero el código carece de ofuscación, lo que hace que analizarlo sea mucho más fácil.

Los investigadores han revelado el 'malware Hornet Nest' que elimina seis variantes a la vez
Imagen de https://www.pxfuel.com/

El estudio del paquete reveló varios programas maliciosos existentes con los respectivos propósitos. El cargador de legion tiene varios malware para el robo de datos, un ladrón de criptomonedas sin archivos, una criptomoneda y algunas puertas traseras para operaciones futuras. Aunque parecen inusuales, los piratas informáticos están adoptando gradualmente esta estrategia de desalojo grupal con acceso clave.

Explorando el grupo

Evaluando aún más, a los ladrones de datos les gusta Vidar, mapache ladrón y Depredador. Roban información confidencial de la computadora de la víctima y la transfieren a la base de datos de los piratas informáticos. Otro malware como mineros criptográficos cosechar los recursos del sistema de la víctima para ganar criptomonedas.

Además, un ladrón de criptomonedas para adquirir los activos virtuales de las víctimas. Un ladrón de criptomonedas reciente puede cambiar la dirección de destino de la transacción y dejar que gane la billetera del pirata informático en lugar de un receptor real. Después de todo esto, el estafador crea una puerta trasera para hacer frente a futuras actividades maliciosas.

Fuente: Instinto profundo