Investigadores de Palo Alto Networks’ Unidad 42 han descubierto una nueva variante del antiguo acceso remoto Bifrost troyano (RATA) dirigido específicamente a sistemas Linux. Esta última versión de Bifrost introduce varias técnicas de evasión innovadoras., planteando un desafío importante para los esfuerzos de detección y mitigación.
Descripción general del malware Bifrost
Detectado por primera vez hace dos décadas, Bifrost ha mantenido su presencia como una amenaza persistente, Infiltrarse en los sistemas a través de archivos adjuntos de correo electrónico maliciosos o sitios que descargan cargas útiles.. Una vez instalado, Bifrost recopila sigilosamente información confidencial del host infectado, presentando un riesgo formidable tanto para las organizaciones como para los individuos.
Observaciones recientes por unidad 42 Los investigadores han revelado un aumento en la actividad de Bifrost., lo que provocó una investigación detallada sobre las últimas tácticas del malware. Entre los hallazgos clave está la utilización de un dominio engañoso., “descargar.vmfare[.]con,” Diseñado inteligentemente para parecerse a un dominio VMware legítimo..
Esta táctica tiene como objetivo evadir la detección mezclándose con el ruido de fondo del tráfico de red legítimo., dificultando que los profesionales de seguridad identifiquen y bloqueen comunicaciones maliciosas.
Por otra parte, la RAT emplea binarios eliminados sin información de depuración o tablas de símbolos, complicando los esfuerzos de análisis y mejorando sus capacidades sigilosas. Bifrost también emplea cifrado RC4 para proteger los datos recopilados de las víctimas antes de transmitirlos a sus mando y control (C2) servidor a través de un socket TCP recién creado, ofuscar aún más sus actividades maliciosas.
Unidad 42 Los investigadores también han descubierto una versión ARM del malware., lo que indica un cambio estratégico por parte de los actores de amenazas hacia arquitecturas basadas en ARM. A medida que los sistemas basados en ARM se vuelven cada vez más frecuentes en diversos entornos, Esta ampliación del alcance de la focalización subraya la adaptabilidad y persistencia de los actores de amenazas detrás de Bifrost..
Si bien Bifrost puede no clasificarse como una amenaza altamente sofisticada, los recientes descubrimientos de la Unidad 42 Destacar los esfuerzos continuos de sus desarrolladores para mejorar su sigilo y versatilidad..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: