Amenaza de Malware PikaBot Loader en campañas de phishing 2023

En un preocupante desarrollo, los expertos en ciberseguridad han identificado una persistente amenaza proveniente de Water Curupira, un grupo de piratas informáticos, que ha estado distribuyendo activamente de Water Curupira, un grupo de ransomware, que ha estado distribuyendo activamente el malware PikaBot Loader. La operación, detectada a través de campañas de spam, se desplegó a lo largo de 2023, con un incremento notable en la actividad durante los primeros meses y un repunte en septiembre.

Según un informe reciente de Trend micro, los operadores de PikaBot han empleado tácticas de phishing, utilizando un cargador y un módulo central, para lograr acceso remoto no autorizado a las víctimas. Este acceso permitió la ejecución de comandos arbitrarios mediante una conexión con su servidor de comando y control (C&C).

La estrategia de ataque, conocida como secuestro de hilos de correo electrónico, se basa en engañar a los destinatarios mediante la utilización de hilos de correo electrónico existentes. Los archivos adjunto ZIP, que contienen archivos JavaScript o IMG, sirven como plataforma de lanzamiento para Pikabot.

Pikabot, en su esencia, es un cargador diseñado para desencadenar otra carga útil, entre las que se incluye Cobalt Strike. Este último, un kit de herramientas legítimo posterior a la explotación, actúa como precursor para la implementación de ransomware.

La investigación sugiere que el aumento en las campañas de phishing relacionadas con PikaBot podría estar vinculado a la eliminación de QakBot en agosto, con Darkgate emergiendo como un posible reemplazo. Water Curupira, además, ha llevado a cabo campañas de spam de DarkGate y afies de IcedID durante las primeras semanas del tercer trimestre de 2023.

Los expertos advierten sobre la necesidad de estar alerta y fortalecer las defensas cibernéticas, ya que las acciones de Water Curupira podrían desencadenar el despliegue del ransomware Black Basta. La comunidad de ciberseguridad insta a la vigilancia constante y a a la aplicación de medidas preventivas para protegerse contra esta amenaza persistente.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.