Los piratas informáticos utilizan un clon Python de Buscaminas para atacar a las instituciones financieras

Los piratas informáticos están utilizando un código de un clon Python de Minesweeper para atacar a organizaciones financieras y de seguros de Estados Unidos y Europa. Según Bleeping Computer , el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-NBU) y el Equipo de Respuesta a Emergencias Informáticas de Ucrania ( CERT-UA ) rastrearon el ataque y encontraron responsable al UAC-0188.

El UAC-0188, también conocido como FromRussiaWithLove, es un hacktivista ruso. Los atacantes utilizan el código Minesweeper para ocultar sus scripts Python que instalan SuperOps RMM, una herramienta que les ayuda a obtener acceso a los sistemas afectados.

¿Cómo utilizan los piratas informáticos el código Buscaminas?

Los malhechores se disfrazan de centro médico. Utilizan el correo electrónico [email protected] . Además, el asunto del correo es Archivo Web Personal de Documentos Médicos.

En el correo electrónico, los destinatarios pueden encontrar un enlace de Dropbox que conduce a 33 MB. Archivo SCR que contiene el código del clon Python de Minesweeper y uno malicioso que descarga malware adicional desde anotepad.com.

El clon Python de Minesweeper sirve como señuelo para la cadena real codificada en base64 de 28 MB, que contiene el código malicioso. Además, la función create_license_ver contenida en el código decodifica y ejecuta el malware. Este proceso oculta el código malicioso de los sistemas de seguridad.

Cuando la función termina de decodificar, revela a. Archivo ZIP que contiene SuperOps RMM. Luego, lo extrae y ejecuta utilizando una contraseña estática.

Los especialistas en ciberseguridad recomiendan que si nota actividad SuperOPS RMM en su dispositivo, tenga cuidado, especialmente si su organización no lo utiliza. Además, verifique las llamadas a los siguientes dominios: superops.com y superops.ai. Además, utilice un dispositivo antivirus actualizado, haga copias de seguridad de los datos importantes y cambie sus contraseñas con regularidad.

En última instancia, el malware Minesweeper es una amenaza grave que no debes tratar a la ligera. CERT-UA reveló cinco archivos similares enviados en EE.UU. y la UE. Por lo tanto, tenga cuidado, especialmente si dirige una organización financiera.