Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

OceanLotus utiliza la esteganografía para ocultar carga útil de malware.

  • Publicado: 03/04/2019
  • Importancia: Alta

Recursos afectados

Hasta ahora se ha descubierto la utilización de dos puertas traseras loader y remy backdoor sin descartar que esto puede ser modificado para utilizar otras cargas útiles maliciosas.

Los cargadores de malware de APT32 ocean lotus intenta imitar la DLL de McVsoCfg de McAfee y espera ser cargado de lado por el ejecutable legítimo "On Demand Scanner".

Una de las cargas útiles que se encontró fue codificada dentro de una imagen de Kaito Kuroba, el personaje del ladrón caballero de una popular serie de manga japonesa.

Posteriormente shellcode se ejecuta y ejecuta los módulos para comunicación y luego el malware se comunica con el atacante para recibir los comandos para el robo de información

Etiquetas