El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky ha descubierto tres amenazas multiplataforma y nuevas estrategias empleadas por ciberdelincuentes. La compañía detalla en profundidad cómo opera la campaña FakeSG, el ransomware Akira y el ladrón (stealer) AMOS para macOS.
El crimeware evoluciona constantemente. Los ciberdelincuentes desarrollan tácticas avanzadas en distintas plataformas para aprovecharse de las víctimas. Los expertos de Kaspersky analizaron diversas amenazas como el nuevo ransomware multiplataforma, sofisticados ladrones para macOS y campañas de distribución de malware.
Una de las amenazas que más se está extendiendo es la denominada FakeSG, a través de la cual sitios web legítimos se ven comprometidos y muestran notificaciones falsas de actualización del navegador. Al hacer clic en estos enlaces se inicia la descarga de un archivo malicioso que ejecuta scripts ocultos y despliega un C2 (sistema de Comando y Control), lo que pone de relieve la sofisticación de la campaña.
Akira ha infectado rápidamente más de sesenta organizaciones de todo el mundo
Por otra parte, se ha descubierto Akira, una nueva variante de ransomware que afecta a sistemas Windows y Linux. Ha infectado rápidamente más de sesenta organizaciones de todo el mundo: comercios minoristas, sector educativo, empresas de bienes de consumo… Su adaptabilidad para trabajar en múltiples plataformas le permite atacar distintas industrias. Comparte características con Conti, contando con una lista de exclusión de carpetas idéntica y un panel C2 distintivo con un diseño clásico y resistente contra los intentos de análisis.
El ladrón de macOS, AMOS, aparecido en abril de 2023, se vendía inicialmente por 1.000 dólares al mes en Telegram. Posteriormente, evolucionó de lenguaje Go a C, implementando publicidad maliciosa en sitios de software clonados. También se sirve de métodos engañosos como anuncios maliciosos para infiltrarse en sistemas macOS, robando y transmitiendo información confidencial del usuario, y utilizando un UUID único para su identificación. Esto refleja una tendencia creciente de stealers específicos para macOS, tradicionalmente ligados a plataformas Windows.
