Investigadores de seguridad han descubierto una nueva versión del backdoor Kazuar, que ha sido utilizado en campañas de ataque dirigidas contra organizaciones en todo el mundo. Kazuar es un troyano de acceso remoto (RAT, por sus siglas en inglés) que permite a los atacantes tomar el control total de los sistemas infectados y robar información confidencial.

Según el informe publicado por los investigadores, la nueva versión del backdoor Kazuar ha evolucionado para ser aún más sigilosa y difícil de detectar. Utiliza técnicas avanzadas de ofuscación de código y se ha mejorado su capacidad para evadir las soluciones de seguridad tradicionales.

Además, los investigadores han descubierto que esta nueva versión de Kazuar ha sido utilizada en una serie de ataques dirigidos contra organizaciones en diferentes sectores, incluyendo el gobierno, la industria financiera y la energía. Los atacantes utilizan correos electrónicos de phishing y sitios web maliciosos para infectar los sistemas de las víctimas y luego utilizar el backdoor para llevar a cabo actividades maliciosas.

Los investigadores también han observado que los atacantes detrás de esta nueva versión de Kazuar son altamente sofisticados y tienen una amplia experiencia en ciberataques. Utilizan múltiples capas de infraestructura de comando y control, así como técnicas de evasión para evitar ser detectados.

En respuesta a este descubrimiento, los investigadores han compartido los indicadores de compromiso (IoC, por sus siglas en inglés) relacionados con esta nueva versión de Kazuar con la comunidad de seguridad, para ayudar a los equipos de defensa a detectar y mitigar posibles ataques.

Danos tu reacción

0
Me encanta
0
Me alegra
0
Me sorprende
0
Me entristese
0
Me enoja