Botnet: DirtyMoe regresa con nuevos trucos
agosto 31, 2021Se ha descubierto una nueva versión de la botnet DirtyMoe con importantes modificaciones en forma de capacidades anti-forense, anti-depuración y anti-rastreo. Con la nueva versión, los actores cuentan con un perfil de amenaza que no se puede rastrear ni identificar fácilmente. Los atacantes utilizan correos electrónicos de phishing y archivos infectados que incluyen URL para […]
Se ha descubierto una nueva versión de la botnet DirtyMoe con importantes modificaciones en forma de capacidades anti-forense, anti-depuración y anti-rastreo.
Con la nueva versión, los actores cuentan con un perfil de amenaza que no se puede rastrear ni identificar fácilmente.
Los atacantes utilizan correos electrónicos de phishing y archivos infectados que incluyen URL para explotar las vulnerabilidades de Internet Explorer y obtener mayores privilegios.
Utiliza el kit de explotación de PurpleFox para abusar del kit de explotación EternalBlue.
El ataque comienza con los actores de la amenaza que intentan obtener privilegios de administrador en una máquina Windows objetivo.
Después de obtener los derechos de administrador, los atacantes usan el instalador MSI de Windows para eliminar DirtyMoe que aprovecha el Administrador de sesiones de Windows para sobrescribir un archivo de notificación de eventos del sistema sens [.] Dll.
Los atacantes utilizan VMProtect y su propio algoritmo de cifrado para evadir la detección. Además, utilizan métodos de rootkit para ocultar botnets e infraestructura de comunicación de red multinivel para proteger los servidores.
Según los informes, los autores de malware utilizaron el nuevo malware principalmente en ataques de criptojacking. Mientras tanto, otros investigadores afirman que DirtyMoe también podría usarse para llevar a cabo ataques DDoS.
Los actores de amenazas detrás de DirtyMoe están en una búsqueda para hacer que este malware sea más capaz agregando nuevas vulnerabilidades a su código. La implementación de soluciones de gestión de vulnerabilidades es una forma eficaz de proteger redes y sistemas. Además, las empresas deben garantizar una estrategia antiphishing adecuada para una mejor protección.
