Lo Nuevo

Malware Panda roba 100 mil dólares con un software ilícito de minería

  • El equipo de seguridad de Cisco Talos, identificó un malware al cual denominaron como “Panda” el cual estaba dirigido a redes empresariales alrededor del mundo.
  • Panda ha generado aproximadamente 100 mil dólares en la criptomoneda Monero mediante el uso de herramientas de acceso remoto (RAT) y malware ilícito de minería de criptomonedas.

Cisco Talos, uno de los actuales equipos de inteligencia de amenazas comerciales más grandes del mundo, identificó un grupo detrás de una serie de ataques de malware de minería de activos digitales, los cuales estaban dirigidos a redes empresariales alrededor del mundo.

De acuerdo con un informe generado por el grupo de inteligencia, el malware al cual denominaron como “Panda”, ya se ha hecho con aproximadamente 100 mil dólares por medio de la divisa digital Monero, a través de sus paquetes de software malicioso.

Panda, un malware que podría robar tus datos

Cisco Talos señaló que Panda, es capaz de utilizar herramientas de acceso remoto (RAT) y malware de cripto-minería, con la finalidad de explotar aplicaciones web endebles, para de esta forma, lograr ingresar a redes de empresas a nivel internacional.

De acuerdo con la información presentada por Talos, tanto la implementación como la utilización de herramientas de acceso remoto, coloca a las compañías en la palma de la mano de ciberpiratas y hackers, ya que éstos podrían utilizar sus redes para realizar minería de cifrado o bien, para sustraer de forma ilícita información.

Un nuevo actor de amenazas llamado "Panda" ha generado miles de dólares en la criptomoneda Monero mediante el uso de herramientas de acceso remoto (RAT) y malware ilícito de minería de criptomonedas. Esto está lejos de ser el actor más sofisticado que hemos visto, pero aún así ha sido uno de los atacantes más activos que hemos visto en los datos de trampa de amenazas de Cisco Talos. La voluntad de Panda de explotar de manera persistente las aplicaciones web vulnerables en todo el mundo, sus herramientas que les permiten atravesar las redes y su uso de RAT, significa que las organizaciones en todo el mundo corren el riesgo de que sus recursos del sistema se usen incorrectamente para fines mineros o algo peor, como la filtración de información valiosa”.

El grupo que forma parte de la firma Cisco,integrado por investigadores, analistas e ingenieros de primer nivel, ha demostrado su pericia y experiencia en la actualización de sus herramientas, a medida que se van descubriendo este tipo de peligros, ya que la seguridad en la red, generalmente puede considerarse como una especie de carrera armamentista, solo que con investigadores de seguridad.

Te podría interesar:

Panda y sus aliados digitales

El grupo de inteligencia señaló que el malware Panda, echa mano de las vulnerabilidades utilizadas tiempo atrás por Shadow Brokers, un grupo de piratas informáticos y hackers que apareció en 2016 y que publicó diversas filtraciones que contenían herramientas de piratería de la Agencia de Seguridad Nacional de Estados Unidos (NSA), y Mimikatz, una herramienta desarrollada en lenguaje C por Benjamin Delpy, utilizada para extraer contraseñas en texto plano, hashes y tickets de Kerberos (protocolo de autenticación) desde la memoria de una computadora.

Nuestras trampas de amenazas muestran que Panda utiliza exploits utilizados anteriormente por Shadow Brokers, un grupo infame por publicar información de la Agencia de Seguridad Nacional, y Mimikatz, un programa de descarga de credenciales de código abierto” señaló Cisco Talos en el citado informe.

La primera vez que el grupo de inteligencia se percató de la existencia de Panda, fue en el verano de 2018, cuando se encontraban participando en la campaña “MassMiner”. Poco tiempo después, los investigadores de Cisco relacionaron a Panda con otra campaña de minería ilegal generalizada, con un conjunto diferente de servidores de comando y control. Es por ello que al respecto Talo señaló que:

Creemos que Panda es una amenaza legítima capaz de propagar mineros de criptomonedas que pueden usar valiosos recursos informáticos y ralentizar redes y sistemas. Talos confirmó que las organizaciones de las industrias de banca, salud, transporte, telecomunicaciones, servicios de TI se vieron afectadas en estas campañas”.

Si bien, Panda puede no ser el malware más sofisticado, Talos exhortó a los administradores de sistemas, al igual que a investigadores, a nunca subestimar el daño que un malware como este puede ejercer con herramientas adecuadas y disponibles ampliamente como lo es Mimikatz.

Parte de la información de HFS utilizada por Panda muestra que este malware tuvo un amplio alcance y cálculos aproximados sobre la cantidad de Monero generado muestran que obtuvieron alrededor de 1,215 XMR en ganancias a través de sus actividades maliciosas, que hoy equivalen a alrededor de $ 100,000, aunque la cantidad de ganancias realizadas es dependiendo del tiempo que vendieron”.