Con el rápido avance tecnológico en el ámbito de la ciberdelincuencia, los atacantes están ideando nuevas formas de desarrollar e implementar rápidamente software malicioso sofisticado.
Recientemente, los investigadores de seguridad identificaron un nuevo malware denominado Saint Bot que se ha hecho un nombre en poco tiempo.
¿Qué se descubrió?
Los analistas de Malwarebytes descubrieron una nueva campaña de phishing, destinada a entregar un ladrón de credenciales y otro malware.
- Los correos electrónicos maliciosos llevan un archivo zip adjunto (bitcoin.zip), lo que atrae a la víctima con la posibilidad de acceder a una billetera Bitcoin mientras inicia una cadena de infección que eventualmente conduce a la descarga de Saint Bot.
- El archivo zip contiene un script de PowerShell malicioso, que intenta descargar las cargas útiles maliciosas de la siguiente etapa desde el enlace incrustado que consta de varios archivos ejecutables.
- Se observaron muestras actuales de Saint Bot que arrojaban Taurus Stealer u otros ladrones basados en AutoIt, aunque su diseño indica que también es capaz de entregar otros tipos de malware.
¿Qué hace a Saint Bot diferente?
Saint Bot está equipado con varias técnicas que generalmente solo se ven en el código de malware maduro. Se han empleado técnicas avanzadas como la ofuscación de código, la inyección de procesos y el antianálisis en varias etapas del ciclo de infección.
Ataques recientes
Los analistas indicaron que el malware se distribuyó en varios ataques dirigidos a instituciones gubernamentales.
- Se vio una campaña de ataque con el tema de COVID-19 dirigida a Georgia.
- En este ataque, un correo electrónico contenía un archivo LNK malicioso, que condujo a un documento malicioso y un archivo PDF de señuelo. Ambos goteros estaban entregando malware Saint Bot.
Conclusión
Hasta ahora, los expertos no han asociado este descargador con ningún grupo de amenazas. Sin embargo, se sugirió que los desarrolladores de Saint Bot podrían tener experiencia previa en el diseño de malware. ¿El malware sobrevivirá o desaparecerá en algún tiempo? El futuro del malware no se puede determinar en este momento, ya que depende de los actores detrás de él. S Se aconseja a los profesionales eguridad para mantener un ojo en este malware en evolución y mantener un seguimiento de sus actividades.