Las infecciones a través del RAT de NetSupport van en aumento a los sectores gubernamentales y empresariales - Masterhacks Blog

Las infecciones a través del RAT de NetSupport van en aumento a los sectores gubernamentales y empresariales

Los agentes de amenazas están enfocando sus ataques en los sectores de educación, gobierno y servicios empresariales mediante el uso de un troyano de acceso remoto conocido como NetSupport RAT.

Según un informe por parte de los investigadores de VMware Carbon Black, «los métodos de entrega para el NetSupport RAT abarcan desde actualizaciones fraudulentas y descargas involuntarias hasta el uso de cargadores de malware, como GHOSTPULSE, y diversas formas de campañas de phishing».

La firma de ciberseguridad reveló que ha identificado al menos 15 nuevas infecciones relacionadas con NetSupport RAT en las últimas semanas.

Aunque NetSupport Manager comenzó como una herramienta legítima de administración remota destinada a brindar asistencia técnica y soporte, los actores maliciosos han desviado el propósito de la herramienta para utilizarla como punto de partida en ataques posteriores.

Por lo general, NetSupport RAT se descarga en la computadora de la víctima a través de sitios web engañosos y falsas actualizaciones de navegadores.

En agosto de 2022, Sucuri detalló una campaña en la que sitios de WordPress comprometidos se empleaban para mostrar páginas fraudulentas de protección DDoS de Cloudflare, lo que conducía a la distribución de NetSupport RAT.

El uso de actualizaciones falsas de navegadores web es una táctica a menudo asociada con el despliegue de un malware descargador basado en JavaScript conocido como SocGholish (también llamado FakeUpdates), que también se ha observado propagando un malware cargador denominado BLISTER.

La carga útil de JavaScript invoca posteriormente a PowerShell para conectarse a un servidor remoto y recuperar un archivo ZIP que contiene NetSupport RAT, que, al ser instalado, emite señales a un servidor de control y comando (C2).

«Una vez instalado en el dispositivo de la víctima, NetSupport es capaz de monitorear el comportamiento, transferir archivos, manipular la configuración de la computadora y moverse a otros dispositivos dentro de la red», indicaron los investigadores.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *