Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

KillDisk ataca a organizaciones financieras de Latinoamérica

  • Actualidad

seguridad malware

Con capacidad para borrar por completo el disco duro de la máquina afectada, la nueva variante de KillDisk puede ser un componente de otra carga útil, o parte de un ataque más grande. También tiene una función de autodestrucción, aunque no se elimina, sino que cambia el nombre de su archivo.

Investigadores de Trend Micro han descubierto una nueva variante de KillDisk, cuya función es la de borrar deliberadamente el disco duro de la máquina afectada, afectando a plataformas Windows y Linux, aunque se hace pasar por un ransomware, para lo que incluye una nota de rescate. Se trata de un intento de engañar a la víctima para que piense de que si paga recuperará sus archivos.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El malware, que inicialmente se dirige a organizaciones financieras latinoamericana, ha sido detectado como TROJ_KILLDISK.IUB, y su análisis inicial revela que puede ser un componente de otra carga útil, o parte de un ataque más grande. Parece que esta variante de KillDisk es lanzada intencionalmente por otro proceso/atacante. Su ruta de archivo está codificada en el malware, lo que significa que está estrechamente relacionada con su instalador o es parte de un paquete más grande. También tiene una función de autodestrucción, aunque en realidad no se elimina, sino que se cambia el nombre de su archivo renombrándose como c:\windows\0123456789 mientras se ejecuta.

Esta nueva variante de KillDisk pasa por todas las unidades lógicas que comienzan en la unidad b:. Si la unidad lógica contiene el directorio del sistema, los archivos y carpetas en los directorios y subdirectorios están exentos de eliminación. Antes de que un archivo sea eliminado, primero se renombra al azar. KillDisk sobrescribirá los primeros 0x2800 bytes del archivo y otro bloque de 0x2800 bytes con 0x00, y luego elimina los archivos

Dadas las capacidades destructivas de KillDisk, y puesto que podría ser solo una parte de un ataque más grande, Trend Micro enfatiza la importancia de la defensa en profundidad a fin de asegurar los perímetros, desde gateways a endpoints, redes y servidores, para reducir aún más la superficie de ataque.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos