Los piratas informáticos implementan BRUSHWORM y BRUSHLOGGER contra una empresa financiera del sur de Asia

Una institución financiera del sur de Asia se ha convertido en el objetivo más reciente de un ciberataque dirigido que involucra dos herramientas de malware personalizadas: BRUSHWORM, una backdoor modular, y BRUSHLOGGER, un registrador de pulsaciones disfrazado de un archivo de sistema confiable. El ataque combinó robo de archivos, acceso persistente al sistema y captura de pulsaciones de teclas en tiempo real, lo que subraya el creciente riesgo que enfrentan las organizaciones financieras en todo el sur de Asia debido a intrusiones selectivas.

Los dos componentes del malware se entregaron como archivos binarios separados en lo que parece ser una operación deliberada. Los investigadores de Elastic Security Labs identificaron el malware durante una investigación de la infraestructura de la institución financiera objetivo. Combinado con el uso de infraestructura DNS dinámica gratuita en las versiones de prueba y la ausencia de un interruptor de apagado, los investigadores evaluaron con confianza moderada que el autor del malware es relativamente inexperto y puede haber utilizado herramientas de generación de código de IA durante el desarrollo sin revisar completamente el resultado. BRUSHLOGGER capturó silenciosamente cada pulsación de tecla en paralelo, recopilando credenciales de inicio de sesión, entradas financieras y comunicaciones internas durante todo el período de infección.

Las reglas de YARA están disponibles para identificar BRUSHWORM y BRUSHLOGGER en puntos finales y entornos de red. La publicación Los piratas informáticos implementan BRUSHWORM y BRUSHLOGGER contra una empresa financiera del sur de Asia apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗