Redazione RHC : 3 agosto 2025 09:37
Los especialistas de Kaspersky Lab han descubierto una nueva puerta trasera llamada GhostContainer, basada en herramientas de código abierto. Los investigadores creen que la aparición de este malware podría formar parte de una sofisticada campaña dirigida a grandes organizaciones en Asia, incluyendo empresas de alta tecnología. Se presume que los atacantes buscan el ciberespionaje.
El malware se descubrió en respuesta a un incidente relacionado con ataques a la infraestructura de Exchange en el sector público. Los investigadores se centraron en el archivo App_Web_Container_1.dll, que resultó ser una puerta trasera compleja y multifuncional basada en varios proyectos de código abierto. El malware puede expandirse dinámicamente y adquirir nuevas funciones al cargar módulos adicionales.
Instalar una puerta trasera otorga a los atacantes control total sobre el servidor Exchange, lo que abre numerosas oportunidades para nuevas actividades maliciosas. El malware utiliza diversos métodos para evadir la detección y se disfraza como un componente del servidor para integrarse en las operaciones estándar.
La puerta trasera puede actuar como un servidor proxy o de túnel, lo que, según los expertos, expone toda la red interna de la empresa a amenazas externas y también crea el riesgo de fuga de datos confidenciales.
«Nuestra investigación ha demostrado que los atacantes tienen una gran capacidad técnica: comprenden las vulnerabilidades de los sistemas Exchange y son capaces de crear y mejorar herramientas de espionaje complejas basadas en código disponible públicamente.»
Kaspersky también añadió: «Aunque los primeros incidentes se registraron en Asia, existe la posibilidad de que los atacantes Podría usar el malware descubierto en otras regiones. Si bien actualmente no hay suficiente información para atribuir GhostContainer a un grupo conocido, seguiremos monitoreando la actividad de la puerta trasera para comprender mejor el panorama de amenazas», comenta Sergey Lozhkin, director de GReAT para las regiones APAC y META.
RedazioneUna publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]
