El malware Matsnu utiliza RSA para cifrar la información robada

Share this…

Los ciberdelincuentes buscan ocultar el funcionamiento de sus aplicaciones lo máximo posible, ya que de esta forma los expertos en seguridad no pueden analizar este. Un nuevo malware conocido con el nombre Matsnu pone en práctica esta estrategia y realiza el envío de la información robada del equipo completamente cifrada.

Aunque llevaba activo desde hace varias semanas, es ahora cuando algunas compañías desarrolladoras de soluciones de seguridad han conseguido analizar su comportamiento y actividad cuando esta se instala en el equipo.

Por el momento, en lo relacionado con las posibles vías de expansión, hay que decir que los ciberdelincuentes se ayudan sobre todo del correo electrónico y de páginas web que han sido hackeadas. Estas últimas poseen enlaces que provocan que el usuario descargue la amenaza sin que sea consciente, ya que estamos hablando de sitios web cuya temática está relacionada con la descarga de aplicaciones piratas relacionadas sobre todo con productividad y videojuegos.

El malware Matsnu utiliza RSA para cifrar la información robada
El malware Matsnu utiliza RSA para cifrar la información robada

Sin embargo, esto no es lo más característico del virus informático, ya que para eso tendríamos que hablar de la forma de enviar la información al servidor de control.

Matsnu cifra la información que se envía utilizando RSA

En muchas ocasiones y gracias al tráfico generado por este los expertos en seguridad son capaces de determinar el comportamiento y qué tipo de información del equipo se ve afectada. Sin embargo, en esta ocasión los ciberdelincuentes han tenido en cuenta este aspecto y han decidido cifrar las comunicaciones entre el servidor de control y los equipos infectados, utilizando el algoritmo de cifrado RSA.

Considerado hasta este momento como uno de los más robustos, es el lado del cliente el que se encarga de hacer uso de este, mientras que en el lado del servidor el cifrado utilizado es un AES.

En lo referido a la información recopilada no se puede decir mucho, aunque los expertos en seguridad estiman que sobre todo documentos, imágenes y datos utilizados por los navegadores de Internet puedan enviarse a estos servidores de control remotos.

Fuente:https://www.redeszone.net/