Los jugadores están siendo el objetivo de una cepa de malware potente y peligrosa que, según algunos investigadores, podría ser un trampolín para atacar objetivos corporativos.
Los investigadores de seguridad cibernética de AT&T descubrieron recientemente un troyano de acceso remoto (RAT) llamado «SeroXen» que se anuncia y vende en la web oscura y en los canales de Discord.
SeroXen se basa en una serie de malware conocido, incluidos Quasar RAT, r77 rootkit y NirCmd. Es difícil de detectar y ofrece una serie de funcionalidades peligrosas.
venta de malware
«El desarrollador de SeroXen ha encontrado una formidable combinación de recursos gratuitos para desarrollar un RAT de análisis estático y dinámico difícil de detectar», dice AT&T en su informe.
«El uso de una RAT de código abierto elaborada como Quasar, con casi una década desde su primera aparición, constituye una base ventajosa para la RAT», dice la compañía, y afirma además que «la combinación de NirCMD y r77-rootkit son adiciones lógicas a la mezcla, ya que hacen que la herramienta sea más escurridiza y más difícil de detectar».
Quasar permite proxy inverso, shell remoto, escritorio remoto, comunicación TLS y administración de archivos, y se puede obtener de GitHub. El rootkit r77 ofrece persistencia sin archivos, enlace de procesos secundarios, incrustación de malware, inyección de procesos en memoria y evasión de antivirus, mientras que el objetivo de NirCmd es realizar tareas simples del sistema de Windows, así como tareas de administración de periféricos.
Se observó que algunos actores de amenazas anunciaban la herramienta como un programa legítimo de acceso remoto para Windows 10 y Windows 11. Incluso cobran por ella: $15 al mes o $60 por una licencia de por vida. No está claro si el sitio web fue creado por los desarrolladores o afiliados de SeroXen.
Por el momento, la mayoría de las víctimas son jugadores, pero los investigadores temen que con el crecimiento de la popularidad, la herramienta podría ser adoptada por actores más ambiciosos que podrían apuntar a pequeñas o medianas empresas (PYMES) y entidades corporativas, tanto en los sectores público y privado.
Vía: BleepingComputer