Hackers chinos rescatan un troyano visto por última vez hace más de diez años

  • Actualidad

Hacker's Door apareció en 2004, fue actualizado un año después y desapareció hasta ahora, cuando llega con posibilidad de atacar sistemas de 64-bits.

La firma de seguridad Cylance publicaba esta semana un estudio en el que explica que Winnti, un grupo hacker chino dedicado a lanzar ataques avanzados, está utilizando un troyano que hace más de una década que fue visto por primera vez

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

El malware, conocido como Hacker’s Door, es un Remote Access Trojan, o RAT, mantiene muchas similitudes con uno del mismo nombre que apareció en 2004 pero que fue actualizado con nuevas características un año después.

En su investigación Cylance explica que esta nueva versión del malware, que se vende de forma privada por el autor del malware original, ha sido adaptada a los nuevos tiempos y que ahora es capaz de infectar equipos de 64-bits. “Es probable que las muestras analizadas se hayan creado utilizando la versión privada, ya que están diseñadas para ejecutarse en sistemas modernos de 64 bits, aunque podrían haberse construido en función del código fuente vendido, filtrado o robado”, dice el informe.

El caso es que la nueva versión incluye un backdoor y un rootkit que permite al malware acceder al core del sistema operativo y permite a los atacantes acceder a la información del sistema, lista de procesos y poder ejecutar comandos.

Los investigadores también han detectado que el malware puede hacer capturas de pantallas y archivos, descargar de forma encubierta herramientas adicionales y abrir el puerto de acceso remoto. La herramienta también puede extraer la credencial del usuario de Windows de la sesión actual.