En un reciente hallazgo, AT&T Alien Labs ha identificado una nueva y sofisticada cepa de malware denominada JaskaGO, diseñada para atacar sistemas operativos Windows y macOS. A diferencia de las amenazas convencionales, JaskaGO está escrita en el lenguaje de programación Go, lo que la convierte en una amenaza particularmente elusiva y difícil de detectar para las soluciones antivirus tradicionales.
JaskaGO está equipado con una variedad de comandos desde su servidor C&C, permitiéndole ejecutar diversas acciones en los sistemas infectados, también este malware utiliza múltiples métodos para persistir en los sistemas afectados, complicando su detección y eliminación. Este destaca por su capacidad para exfiltrar información valiosa, incluyendo credenciales de navegadores, detalles de billeteras de criptomonedas y otros archivos confidenciales del usuario.
Este malware utiliza astutamente mensajes de error falsos para engañar a los usuarios, haciéndoles creer que el código malicioso no se ejecutó.
El malware realiza exhaustivas comprobaciones para detectar la presencia de máquinas virtuales, y si se detectan, ejecuta tareas aleatorias para evadir el análisis automático.
JaskaGO se comunica de manera constante con su servidor C&C, recibiendo instrucciones que van desde la creación de persistencia hasta la ejecución de comandos de shell.
El malware está equipado con capacidades de robo de datos, incluyendo la exfiltración de información de navegadores, datos de criptomonedas y archivos específicos.
JaskaGO establece la persistencia mediante la creación de servicios y la generación de perfiles de Terminal Windows y en macOs, el malware inicia su ejecución con privilegios de root, desactiva Gatekeeper y crea LaunchDaemon o LaunchAgent para garantizar su persistencia.
JaskaGO representa una amenaza multiplataforma que desafía la percepción común de la invulnerabilidad de macOS. Con sus tácticas avanzadas, incluida la elusión de máquinas virtuales y la persistencia efectiva, este malware subraya la importancia de la seguridad proactiva en ambas plataformas.
Usuarios de Windows y macOS deben estar alerta y adoptar medidas de seguridad adicionales, mientras que los desarrolladores de antivirus trabajan en actualizaciones para mejorar la detección y mitigación de esta nueva amenaza.
