Peligroso malware se activa con tres clicks del mouse

Un grupo de investigadores en ciberseguridad descubrieron una serie de ataques de un grupo asiático conocido como Ke3chang usando un malware nunca antes visto denominado Okrum.

De acuerdo con la investigación de ESET, Okrum tiene un método muy inteligente para activarse y desaparecer. Todavía no está muy claro de qué manera se distribuye pero el malware tiene un sistema de seguridad que detecta si está ejecutándose en una máquina sandbox o de investigación.

Aparentemente, el grupo opera fuera de las fronteras de China y reporta sus descubrimientos al gobierno central en Beijing. Muchas de estas sospechas se fundan en ataques anteriores a diplomáticos de Europa, Centro y Sudamérica. El país más atacado por el grupo es Eslovaquia.

Los ataques de Ke3chang usando Okrum son selectivos con blancos muy bien identificados. Debido a su naturaleza privada se puede pensar que se trata de una operación de espionaje internacional. El virus se activa luego de presionar tres veces el botón izquierdo del mouse. La razón es simple: saber que se trata de una máquina funcional y no una trampa.

Después de instalarse Okrum puede entregarse a sí mismo privilegios de administrador. Luego procede a recolectar información de la máquina infectada como nombre de usuario, dirección del host IP y qué versión del sistema operativo está instalada.

L.Sáenz

Fuente: Fayer Wayer