- ¿Pensó que estaba a salvo y que no hay más amenazas cibernéticas que considerar?
- Nada más lejos de la realidad, en realidad, ya que estás a punto de conocer a Kraken.
- Esta peligrosa red de bots ahora puede atacar fácilmenteypasar cualquier análisis de Windows Defender.
- Puede descargue y ejecute cargas útiles, ejecute comandos de shell, tome capturas de pantalla.
Como la mayoría de ustedes ya sabrán, la empresa de tecnología con sede en Redmond realizó recientemente una actualización importante en la lista de permisos de exclusiones de Windows Defender.
Ahora, debido al cambio implementado por Microsoft, ya no es posible ver las carpetas y archivos excluidos sin derechos de administrador.
Como puede imaginar, se trata de un cambio significativo, ya que los ciberdelincuentes suelen utilizar esta información para enviar cargas útiles maliciosas dentro de dichos directorios excluidos a fin de eludir los análisis de Defender.
Pero, aun así, la seguridad es un término relativo y siempre que creamos que estamos a salvo, siempre habrá terceros insidiosos dispuestos a violar nuestra seguridad.
Cuidado con la nueva botnet Kraken
Incluso con todas las medidas de seguridad tomadas por Microsoft, una nueva botnet llamada Kraken, que fue descubierta recientemente por cerozorro, seguirá infectando su PC.
Kraken se agrega a sí mismo como una exclusión en lugar de intentar buscar lugares excluidos para entregar la carga útil, que es una forma relativamente simple y efectiva de evitar el análisis de Windows Defender.
El equipo se topó con esta peligrosa botnet en octubre de 2021, cuando nadie sabía de su existencia o del daño que podía causar.
Aunque todavía está en desarrollo activo, Kraken ya cuenta con la capacidad de descargar y ejecutar cargas útiles secundarias, ejecutar comandos de shell y tomar capturas de pantalla del sistema de la víctima.
Actualmente utiliza SmokeLoade para propagarse, ganando rápidamente cientos de bots cada vez que se implementa un nuevo servidor de comando y control.
El equipo de seguridad que hizo el descubrimiento también notó que Kraken es principalmente un malware ladrón, similar al recientemente descubierto Sitio web similar a Windows 11.
Las capacidades de Kraken ahora incluyen la capacidad de robar información relacionada con las billeteras de criptomonedas de los usuarios, lo que recuerda al reciente malware falso activador de Windows KMSPico.
El conjunto de características de la botnet es simple para dicho software. Aunque no está presente en versiones anteriores, el bot es capaz de recopilar información sobre el host infectado y enviarla de regreso al servidor de comando y control (C2) durante el registro.
La información recopilada parece variar de una compilación a otra, aunque ZeroFox ha observado que se recopila lo siguiente:
- nombre de host
- Nombre de usuario
- ID de compilación (TEST_BUILD_ + la marca de tiempo de la primera ejecución)
- Detalles de la CPU
- Detalles de la GPU
- Sistema operativo y versión
Si desea obtener más información sobre esta botnet maliciosa y cómo puede protegerse mejor contra los ataques, asegúrese de leer el diagnóstico completo de ZeroFox.
Además, asegúrese de estar al tanto de cualquier tipo de ataques que podrían venir a través de Teams. Vale la pena estar siempre un paso por delante de los piratas informáticos.
¿Alguna vez te has encontrado siendo víctima de un ataque cibernético de este tipo? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
