'Satan' ataca al sector financiero con ransomware y criptomineros
- Endpoint
El malware entró en el panorama de amenazas digitales como un ransomware como servicio (RaaS). Sus operadores han actualizado desde entonces sus capacidades para expandir su alcance, y en la actualidad hay disponibles dos nuevas variantes.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Los investigadores han detectado dos variantes del malware Satan, las cuales atacan a organizaciones del sector financiero con criptomineros de Monero y ransomware.
La primera variante del malware, que el proveedor de soluciones de seguridad NSFOCUS detectó a principios de noviembre, se dirige a sistemas Linux y Windows y se propaga al explotar diversas vulnerabilidades de las aplicaciones. Después de establecer un punto de apoyo en un sistema, el virus simplemente se propaga más sin causar daño adicional.
Unas semanas más tarde, NSFOCUS encontró una segunda variante de Satan que también es capaz de propagarse a través de las plataformas Windows y Linux. Pero, a diferencia de la primera muestra, esta variante es un ransomware que encripta los archivos locales y agrega ".lucky" a los nombres de archivo de los activos afectados. También instala el minero XMRig Monero en las máquinas infectadas.
Detectado por primera vez por Bleeping Computer en enero de 2017, Satan ingresó en el panorama de las amenazas digitales como un ransomware como servicio (RaaS). Sus operadores han actualizado desde entonces sus capacidades para expandir su alcance. En abril, el blog de seguridad de Blaze informó que una variante de Satan había abusado del exploit EternalBlue para propagarse por los sistemas vulnerables. 360 Total Security más tarde observó que la amenaza había agregado dos nuevas vulnerabilidades del sistema a su arsenal.