Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Nuevo Malware Loader-BabbleLoader

BabbleLoader es un administrador de Malware recientemente identificado y diseñado para distribuir cargas útiles que roban información, como WhiteSnake y Meduza. Demuestra técnicas de evasión sofisticadas que desearían tanto a las soluciones antivirus tradicionales como a los sistemas de detección modernos basados en IA.

¿Cuál es la amenaza?

BabbleLoader implica una carga modular que utiliza una variedad de técnicas para evadir la deteccion. Carga un código Shell que prepara el camino para el código descifrado, un cargador Donut, que descomprime y ejecuta el Malware ladrón. Las técnicas para evitar la detección incluyen:

  • Empaquetar el código para dificultar sus análisis.
  • Encriptar el código para dificultar su comprensión.
  • Usar técnicas antidepuración para evitar el análisis.
  • Usar ejecución en memoria para evitar la detección por parte de las soluciones de antivirus tradicionales.

¿Por qué es de relevancia?

BabbleLoader utiliza códigos basura y transformaciones metamórficas para evitar ser detectados. Resuelve dinámicamente las funciones en tiempo de ejecución, lo que impide el análisis estático y de comportamiento. Su estructura varía según la muestra, lo que dificulta la identificación basada en firmas. El Malware primero carga el Shellcode cifrado, que luego descomprime otros componentes como el cargador Donut, responsable de implementar la carga útil final (WhiteSnake o Meduza). Este enfoque en capas mejora la protección de las cargas útiles maliciosas, diseñadas para eludir los entornos antivirus y Sandbox para enviar a los atacantes a la memoria principal.

¿Cuál es el riesgo?

Esta dirigido a usuarios de habla inglesa y rusa que buscan software pirateado para descargar, así como a profesionales de negocios que buscan software de contabilidad y recursos humanos. Pueden exponer a los usuarios y a las empresas al robo de datos, perdidas financieras, sistemas comprometidos y posibles ataques de Ransomware.

Recomendaciones

Se recomienda realizar las siguientes acciones para tomar medidas adicionales y reducir el riesgo de explotación protegiendo su infraestructura critica de esta y otras amenazas similares:

  • Utilice soluciones de seguridad de endpoints robustas con capacidades avanzadas de detección de amenazas, como XDR.

  • Actualice todos los sistemas a la última versión para corregir las vulnerabilidades que puedan explotarse con regularidad.
  • Informe a los usuarios sobre el riesgo de descargar software de fuentes no oficiales.
  • Bloquee dominios e IP maliciosos conocidos vinculados a campañas de BabbleLoader y utilice filtros y registros para detectar comunicaciones anómalas.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.