Los analistas de Kaspersky concluyeron que el grupo Andariel está preparado para apuntar a cualquier empresa en lugar de concentrarse en una industria. En junio, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció que la industria de la salud de EE. UU. es el objetivo principal del ransomware Maui, que apunta a empresas y entidades gubernamentales. Sin embargo, además de múltiples víctimas en India, Vietnam y Rusia, al menos un ataque a una empresa en Japón.
¿Cómo ataca el grupo Andariel: modus operandi?
El conocido software espía DTrack es el arma principal que utiliza la organización Andariel. Recopila datos de la víctima y los transmite a un host remoto. DTrack recopila el historial del navegador y lo guarda en un archivo diferente, entre otras cosas. La variante utilizada en los ataques de Andariel puede mantener los datos recopilados en un host remoto dentro de la red de la víctima y enviarlos a través de HTTP al servidor de los piratas informáticos.
El ransomware Maui se utiliza cuando los atacantes descubrir datos importantes. En hosts específicos, a menudo se descubre 10 horas después de que se activa el virus DTrack. Los operadores operan manualmente el ransomware y eligen qué datos cifrar.
3Proxy parece ser otro método que están utilizando los atacantes. Debido a su pequeño tamaño, los atacantes probablemente estén interesados en utilizar este servidor proxy multiplataforma, gratuito y confiable. Para mantener el acceso remoto a una computadora comprometida, utilice esta herramienta.
¿Cómo se propaga el malware de Andariel?
Los piratas informáticos utilizan versiones sin parches de servicios web de código abierto. En un caso, los atacantes utilizaron un exploit no identificado para ejecutar un script Powershell desde un servidor remoto después de descargar el malware a través de un HFS (servidor de archivos HTTP). En un caso diferente, tomaron con éxito el control de un servidor WebLogic explotando la falla CVE-2017-10271, que finalmente les permitió ejecutar un script.
¿Cómo puedo mantenerme seguro?
No existe una solución exacta para los ataques de Andariel, pero uno puede protegerse contra las herramientas de malware que utilizan utilizando un antivirus en tiempo real. Una de las mejores herramientas antivirus en esta categoría es el antivirus T9, que recibió la certificación iVB100 hace dos años y aún la mantiene. Los siguientes son algunos de los beneficios de utilizar este software:
Protección contra malware
Las amenazas contra las que defiende el antivirus T9 incluyen infecciones, amenazas de día cero, malware, troyanos, programas basura, un dware y más.
Seguridad instantánea
La seguridad en tiempo real identifica y detiene el malware antes de que pueda infectar su máquina. De esta manera se pueden prevenir fallas de seguridad, robo de identidad y otras amenazas.
Elimine las aplicaciones de inicio
Al identificar y eliminar rápidamente elementos de inicio innecesarios, puede evitar que se aprovechen de por programas de inicio que se ejecutan en segundo plano y ponen en peligro la seguridad de su computadora y sus datos.
Prevención de exploits
La protección contra infecciones de malware provocadas por agujeros de seguridad la proporciona el módulo confiable de protección contra vulnerabilidades antivirus T9.
Definiciones de virus actualizadas
El software antivirus debe actualizarse periódicamente para reconocer y eliminar nuevas amenazas de malware a medida que surgen y Los piratas informáticos perfeccionan sus técnicas. Al instalar de forma rutinaria las actualizaciones más recientes de definiciones de bases de datos, T9 Antivirus lo protege contra las amenazas más recientes.
Defiéndase contra los peligros más modernos y contemporáneos
Uno de los principales problemas de seguridad en la sociedad interconectada de hoy es la posibilidad de que se produzcan ataques sofisticados. El mejor método para reducir estos peligros es utilizar un programa de última generación como T9 Antivirus y un software de protección contra malware, que proporciona seguridad en tiempo real y muchas defensas. Antes de que los datos se vean comprometidos, la tecnología de seguridad reconoce los peligros y los combate con éxito.
La última palabra sobre qué son los ataques de Andariel y cómo proteger su PC
Con sus operaciones cibernéticas, pensó Andariel ser un subgrupo del grupo Lazarus APT, está causando estragos. Los piratas informáticos maliciosos atacan empresas de todo el mundo con el software espía DTrack y el ransomware Maui. Como es habitual en Lazarus, la organización exige un rescate en este ataque para obtener una ventaja financiera.
Síganos en las redes sociales: Facebook, Instagram y YouTube. Por favor contáctenos si tiene alguna pregunta o idea. Estaremos encantados de ofrecerle una resolución. Con frecuencia publicamos consejos, soluciones y orientación para problemas tecnológicos comunes.
Leer: 0
