Se ha descubierto un nuevo framework malicioso, presentando un servidor de comando y control y un nuevo malware conocido como Insectkt.
Resumen técnico de Alchimist Framework
llamado alquimista, el marco tiene una interfaz web escrita en chino simplificado e implementada en GoLang, y viene equipado con funciones de administración remota. Alchimist ha sido diseñado para apuntar a Windows, macOS y Linux, y es muy similar a otro descubierto recientemente, marco autónomo denominado Manjusaka.
Cabe señalar que la campaña consta de “herramientas adicionales a medida, como una herramienta de explotación de macOS, una puerta trasera personalizada y múltiples herramientas listas para usar, como proxies inversos,dijo Cisco Talos en un informe detallado.
Los investigadores describen el marco de ataque como un "nuevo marco de comando y control de un solo archivo". Se descubrió en un servidor que tenía una lista de archivos activa en el directorio raíz junto con varias herramientas posteriores a la explotación.. El equipo cree que Alchimist se usa actualmente en la naturaleza..
"”alquimista” es un ejecutable de Linux de 64 bits escrito en GoLang y repleto de activos que incluyen recursos para la interfaz web y cargas útiles de Insekt RAT compiladas para Windows y Linux. rata insecto, un nuevo troyano Cisco Talos descubierto, es el implante de baliza de Alchimist escrito en GoLang y tiene una variedad de capacidades de acceso remoto que pueden ser instrumentadas por el servidor Alchimist C2,” explicó el informe.
Descripción general de las capacidades del malware Insectkt
Como ya se ha mencionado, el marco viene con un nuevo malware – insecto.
Insekt es un implante de 64 bits escrito en GoLang, compilado para entornos Windows y Linux con una variedad de capacidades RAT, según el informe, todo destinado a ejecutar el servidor de comando y control de Alchimist. El malware tiene siete capacidades principales., Incluido:
- Obtención de tamaños de archivo.
- Obtener información del sistema operativo.
- Ejecutar comandos arbitrarios a través de cmd[.]exe.
- Actualización del implante Insekt actual.
- Ejecutar comandos arbitrarios como un usuario diferente.
- Dormir por períodos de tiempo definidos por el C2.
- Comenzar/dejar de tomar capturas de pantalla.
El descubrimiento de Alchimist por parte de Cisco Talos es "otro indicio más de que los actores de amenazas están adoptando rápidamente marcos C2 listos para usar para llevar a cabo sus operaciones".,”Concluyó el informe.
Cabe destacar que en julio 2022, Los investigadores de seguridad de Intezer detallaron el descubrimiento de otro marco de malware no detectado previamente diseñado específicamente para apuntar al entorno Linux.. Llamado Marco relámpago, el malware también mostró capacidades sofisticadas, y se describió como "un marco intrincado desarrollado para apuntar a sistemas Linux".
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: