Nueva variante de BellaCiao (BellaCPP) pone en riesgo sistemas Windows

BellaCiao es una familia de malware desarrollada en .NET, atribuida al grupo de amenazas persistentes avanzadas (APT) conocido como Charming Kitten. Esta amenaza se distingue por su capacidad para establecer persistencia en los sistemas comprometidos mediante técnicas similares a las utilizadas por webshells. Además, emplea túneles encubiertos para facilitar la comunicación no autorizada y la exfiltración de datos sensibles

Nuevo RAT en acción: NonEuclid y sus mecanismos de evadir detección

  • Publicado: 02/01/2025
  • Importancia: Media
Recursos afectados

NonEuclid RAT es una amenaza emergente que emplea técnicas avanzadas de persistencia y evasión para operar de manera discreta en sistemas comprometidos, utilizando mecanismos como la creación de mutex para evitar múltiples instancias, técnicas anti-detección que complican su identificación y la modificación de claves de registro para garantizar su ejecución continua. Además, establece una comunicación constante con servidores de comando y control (C2) y realiza la carga dinámica de bibliotecas maliciosas, lo que le permite ampliar sus funcionalidades de manera flexible y adaptarse a distintos entornos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas